CVE-2023-29014 in Goobi Viewerinformação

Sumário

de VulDB • 31/05/2026

O Goobi viewer é uma aplicação web que permite a visualização de material digitalizado num navegador web. Foi identificada uma vulnerabilidade de cross-site scripting (XSS) refletido no núcleo do Goobi viewer anterior à versão 23.03 ao avaliar o parâmetro LOGID. Um atacante poderia enganar um utilizador para que seguisse um link especialmente elaborado para uma instalação do Goobi viewer, resultando na execução de código de script malicioso no navegador do utilizador. A vulnerabilidade foi corrigida na versão 23.03.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub, Inc.

Reservar

29/03/2023

Divulgação

06/04/2023

Moderação

aceite

Entrada

VDB-225238

CPE

pronto

EPSS

0.00443

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!