CVE-2023-52198

Versões do Michiel van Eerd Private Google Calendars de n/a até 20231125

O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting, o que permite Stored XSS. Isso significa que um invasor pode injetar scripts maliciosos na página da Web, levando potencialmente a acesso não autorizado ou roubo de dados.

Para versões de n/a a 20231125, atualize para uma versão lançada após 20231125 para resolver o problema.

Como solução temporária, considere restringir a entrada de dados para impedir a injeção de scripts maliciosos até que um patch esteja disponível.

Evite usar recursos potencialmente vulneráveis no Google Calendars Privado até que o problema seja resolvido.

No momento, não há informações sobre medidas de mitigação adicionais.