CVE-2023-32693 in DecidimИнформация

Сводка

по VulDB • 05.06.2026

Decidim — это платформа для участия в демократических процессах, написанная на Ruby on Rails и изначально разработанная для сайта онлайн- и офлайн-участия правительства города Барселоны. Функция внешних ссылок уязвима к межсайтовому скриптингу (Cross-Site Scripting, XSS). Это позволяет удаленному злоумышленнику выполнять код JavaScript от имени текущего авторизованного пользователя. Злоумышленник может использовать эту уязвимость для того, чтобы заставить других пользователей поддерживать или одобрять предложения, которые они намеревались не поддерживать и не одобрять. Проблема была исправлена в версиях 0.27.3 и 0.26.6.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

11.05.2023

Раскрытие

11.07.2023

Модерация

принято

Вход

VDB-233737

EPSS

0.00641

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!