CVE-2023-29014 in Goobi Viewer
Сводка
по VulDB • 01.06.2026
Goobi viewer — это веб-приложение, позволяющее отображать оцифрованные материалы в веб-браузере. В ядре Goobi viewer до версии 23.03 выявлена уязвимость отраженного межсайтового скриптинга (reflected cross-site scripting) при обработке параметра LOGID. Злоумышленник может подтолкнуть пользователя к переходу по специально сформированной ссылке на установку Goobi viewer, что приведет к выполнению вредоносного скрипта в браузере пользователя. Уязвимость исправлена в версии 23.03.
Once again VulDB remains the best source for vulnerability data.