CVE-2018-1000516 in GalaxyИнформация

Сводка

по VulDB • 26.05.2026

В версии v14.10 проекта Galaxy содержится уязвимость CWE-79: Неправильная нейтрализация ввода при генерации веб-страницы. Многие шаблоны, используемые в сервере Galaxy, не обеспечивали надлежащую очистку пользовательского ввода, что позволяло осуществлять атаки межсайтового скриптинга (XSS). В рамках данного типа атак злоумышленник может создать URL-адрес, который при открытии пользователем или администратором Galaxy позволит злоумышленнику выполнять произвольный JavaScript-код. Это может привести к выполнению произвольного кода JavaScript. Данная атака, по-видимому, может быть реализована через взаимодействие жертвы с компонентом на странице, содержащим внедренный JavaScript-код. Данная уязвимость, по-видимому, была исправлена в версиях v14.10.1 и v15.01.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

22.06.2018

Раскрытие

26.06.2018

Модерация

принято

Вход

VDB-119933

EPSS

0.01042

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!