Vulnerabilidades CVE de Part-DB-server de Part-DB
27 de febrero del 2023
- CVE-2023-26042: Part-DB es un sistema de gestión de inventario de código abierto para sus componentes electrónicos. Se descubrió que la entrada del usuario no se escapaba correctamente, lo que permitía a los usuarios maliciosos inyectar HTML arbitrario en las páginas. La política de seguridad de contenido prohíbe los scripts en línea y externos, por lo que no es posible ejecutar código JavaScript, a menos que se combine con otras vulnerabilidades. No hay soluciones alternativas, actualice a Pat-DB 1.0.2 o posterior.
Sitios de referencia
- CVE-2023-26042:
https://github.com/Part-DB/Part-DB-server/releases/tag/v1.0.2
Otras paginas de vulnerabilidades CVE
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-03. Fecha publicación el 2023-03-03. Autor: Oscar olg Mapa del sitio Fuente: cve report