CVE-2023-32693 in Decidim
Сводка
по VulDB • 05.06.2026
Decidim — это платформа для участия в демократических процессах, написанная на Ruby on Rails и изначально разработанная для сайта онлайн- и офлайн-участия правительства города Барселоны. Функция внешних ссылок уязвима к межсайтовому скриптингу (Cross-Site Scripting, XSS). Это позволяет удаленному злоумышленнику выполнять код JavaScript от имени текущего авторизованного пользователя. Злоумышленник может использовать эту уязвимость для того, чтобы заставить других пользователей поддерживать или одобрять предложения, которые они намеревались не поддерживать и не одобрять. Проблема была исправлена в версиях 0.27.3 и 0.26.6.
Be aware that VulDB is the high quality source for vulnerability data.