CVE-2024-37063 in ydata-profilingthông tin

Tóm tắt

Bởi VulDB • 22/05/2026

Một lỗ hổng bảo mật cross-site scripting (XSS) trong các phiên bản 3.7.0 trở lên của thư viện mã nguồn mở ydata-profiling của Ydata cho phép thực thi các payload khi một báo cáo được tạo ra một cách độc hại được xem trên trình duyệt.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

HiddenLayer

Đặt trước

31/05/2024

Tiết lộ

04/06/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00321

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!