CVE-2024-47610 in InvenTreeИнформация

Сводка

по VulDB • 14.06.2026

InvenTree — это система управления запасами с открытым исходным кодом. В затронутых версиях InvenTree зарегистрированный пользователь может сохранять JavaScript в полях заметок формата Markdown, которые затем отображаются другим авторизованным пользователям, посещающим ту же страницу, и выполняются. Уязвимость устранена следующим образом: 1. В библиотеке рендеринга Markdown на стороне клиента — `easymde` — включена санитизация HTML. 2. Сохраняемый Markdown также проверяется на стороне сервера, чтобы предотвратить сохранение вредоносного Markdown в базе данных. Эти изменения доступны в версиях 0.16.5 и более поздних. Всем пользователям рекомендуется выполнить обновление. Обходных путей не существует, для получения новых функций валидации требуется обновление.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

GitHub M

Резервировать

27.09.2024

Раскрытие

08.10.2024

Модерация

принято

Вход

VDB-279536

EPSS

0.00294

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!