CVE-2024-8027

Nome do Software Vulnerável e Versões Afetadas netease-youdao/QAnything versões anteriores à versão corrigida

Descrição Existe uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado, permitindo que invasores façam upload de arquivos de conhecimento maliciosos na base de conhecimento. Esses arquivos podem desencadear ataques XSS durante chats de usuários.

Recomendações Para versões anteriores à versão corrigida, atualize para a versão corrigida para resolver o problema. Como solução alternativa temporária, considere restringir o upload de arquivos de conhecimento a fontes confiáveis até que a correção seja aplicada. Evite utilizar a funcionalidade vulnerável da base de conhecimento até que o problema seja resolvido.