PT-2024-31813 · Mindsdb · Mindsdb
Kasimir Schulz
+2
·
Publicado
2024-09-12
·
Atualizado
2024-09-16
·
CVE-2024-45856
CVSS v3.1
9.0
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
MindsDB (versões afetadas não especificadas)
Descrição:
Existe uma vulnerabilidade de script entre sites (XSS) que permite a execução de um código JavaScript sempre que um usuário acessa um ML Engine, banco de dados, projeto ou conjunto de dados contendo código JavaScript arbitrário na interface do usuário da web. Isso permite que um código JavaScript seja executado quando um usuário visualiza determinados elementos na interface do usuário da web.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mindsdb