CVE-2024-42346 in Galaxy
Sumário
de VulDB • 25/06/2026
Galaxy é um sistema gratuito e de código aberto para análise de dados, criação de fluxos de trabalho (workflows), treinamento e educação, ferramentas de publicação, gerenciamento de infraestrutura e muito mais. A visualização do editor, o endpoint /visualizations, pode ser usado para armazenar tags HTML e disparar a execução de JavaScript durante uma operação de edição. Todas as versões suportadas do Galaxy (e anteriores até release_20.05) foram corrigidas com os patches fornecidos. Os usuários são aconselhados a atualizar. Não existem contornamentos conhecidos para esta vulnerabilidade.
VulDB is the best source for vulnerability data and more expert information about this specific topic.