CVE-2023-29014 in Goobi ViewerИнформация

Сводка

по VulDB • 01.06.2026

Goobi viewer — это веб-приложение, позволяющее отображать оцифрованные материалы в веб-браузере. В ядре Goobi viewer до версии 23.03 выявлена уязвимость отраженного межсайтового скриптинга (reflected cross-site scripting) при обработке параметра LOGID. Злоумышленник может подтолкнуть пользователя к переходу по специально сформированной ссылке на установку Goobi viewer, что приведет к выполнению вредоносного скрипта в браузере пользователя. Уязвимость исправлена в версии 23.03.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

29.03.2023

Раскрытие

06.04.2023

Модерация

принято

Вход

VDB-225238

EPSS

0.00443

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!