CVE-2024-26152

Versões do Label Studio anteriores à 1.11.0

O problema decorre da sanitização inadequada dos dados importados por meio do recurso de upload de arquivos, que são posteriormente renderizados dentro de uma tag Choices ou Labels, resultando em uma vulnerabilidade XSS. Para explorar essa vulnerabilidade, um invasor precisa de permissão para usar a função de “importação de dados”. Essa vulnerabilidade pode levar à injeção de scripts maliciosos no código. Quando combinada com outras vulnerabilidades, como CSRF, ela pode causar danos maiores, levando potencialmente a novos ataques, especialmente aqueles ligados à engenharia social.

Para versões do Label Studio anteriores à 1.11.0, atualize para a versão 1.11.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de upload de arquivos para minimizar o risco de exploração. Além disso, evite usar o parâmetro html no endpoint da API afetado até que o problema seja resolvido.