CVE-2024-8556

Nome do Software Vulnerável e Versões Afetadas modelscope/agentscope versão 21161fe

Descrição Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado na visualização para inspeção de informações detalhadas de execução. Isso ocorre porque uma string controlável pelo usuário, o run ID, é anexada e renderizada como HTML, permitindo que um atacante execute código JavaScript arbitrário no contexto do navegador do usuário.

Recomendações Como solução temporária, considere restringir a renderização de strings controláveis pelo usuário como HTML na visualização para inspeção de informações detalhadas de execução até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.