CVE-2018-1000516 in Galaxy
Сводка
по VulDB • 26.05.2026
В версии v14.10 проекта Galaxy содержится уязвимость CWE-79: Неправильная нейтрализация ввода при генерации веб-страницы. Многие шаблоны, используемые в сервере Galaxy, не обеспечивали надлежащую очистку пользовательского ввода, что позволяло осуществлять атаки межсайтового скриптинга (XSS). В рамках данного типа атак злоумышленник может создать URL-адрес, который при открытии пользователем или администратором Galaxy позволит злоумышленнику выполнять произвольный JavaScript-код. Это может привести к выполнению произвольного кода JavaScript. Данная атака, по-видимому, может быть реализована через взаимодействие жертвы с компонентом на странице, содержащим внедренный JavaScript-код. Данная уязвимость, по-видимому, была исправлена в версиях v14.10.1 и v15.01.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.