CVE-2024-47610 in InvenTree
Сводка
по VulDB • 14.06.2026
InvenTree — это система управления запасами с открытым исходным кодом. В затронутых версиях InvenTree зарегистрированный пользователь может сохранять JavaScript в полях заметок формата Markdown, которые затем отображаются другим авторизованным пользователям, посещающим ту же страницу, и выполняются. Уязвимость устранена следующим образом: 1. В библиотеке рендеринга Markdown на стороне клиента — `easymde` — включена санитизация HTML. 2. Сохраняемый Markdown также проверяется на стороне сервера, чтобы предотвратить сохранение вредоносного Markdown в базе данных. Эти изменения доступны в версиях 0.16.5 и более поздних. Всем пользователям рекомендуется выполнить обновление. Обходных путей не существует, для получения новых функций валидации требуется обновление.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.