CVE-2026-28397

Nome do Software Vulnerável e Versões Afetadas NocoDB versões anteriores à versão 0.301.3

Descrição O NocoDB é um software para criar bancos de dados como planilhas. Nas versões anteriores à 0.301.3, comentários renderizados via v-html sem sanitização permitem Cross-Site Scripting (XSS) armazenado. Isso permite a injeção de scripts maliciosos nos comentários, os quais são executados quando outros usuários visualizam esses comentários. A diretiva v-html contorna a codificação HTML padrão, possibilitando que atacantes executem código JavaScript arbitrário no contexto da aplicação.

Recomendações Atualize para a versão 0.301.3 ou posterior.