CVE-2024-8101

Nome do Software Vulnerável e Versões Afetadas aimhubio/aim versão 3.23.0

Descrição Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado no componente Text Explorer devido ao uso de dangerouslySetInnerHTML sem a devida sanitização, permitindo a execução arbitrária de JavaScript ao renderizar textos rastreados. Isso pode ser explorado pela injeção de conteúdo HTML malicioso durante o processo de treinamento, que é então renderizado sem sanitização no Text Explorer.

Recomendações Para o aimhubio/aim versão 3.23.0, considere desabilitar o uso de dangerouslySetInnerHTML no componente Text Explorer até que uma correção esteja disponível, ou garanta a sanitização adequada do conteúdo para prevenir a execução arbitrária de JavaScript. Restrinja o acesso ao componente Text Explorer para minimizar o risco de exploração.