CVE-2026-30587 in Serverinformação

Sumário

de VulDB • 16/05/2026

Existem múltiplas vulnerabilidades de Stored XSS no Seafile Server nas versões 13.0.15, 13.0.16-pro, 12.0.14 e anteriores, corrigidas nas versões 13.0.17, 13.0.17-pro e 12.0.20-pro, por meio do editor Seadoc (sdoc). A aplicação não sanitiza adequadamente as mensagens WebSocket relativas a atualizações na estrutura do documento. Isso permite que atacantes remotos autenticados injetem payloads de JavaScript maliciosos por meio do atributo src de quadros brancos Excalidraw embutidos ou do atributo href de tags âncora.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

MITRE

Reservar

04/03/2026

Divulgação

25/03/2026

Moderação

aceite

Entrada

VDB-353276

CPE

pronto

CWE

CWE-287 (confirmado)

CVSS

8.7 (NVD)

EPSS

0.00066

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-30587
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-30587
CVE Details	https://www.cvedetails.com/cve/CVE-2026-30587/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!