PT-2026-22637 · Nocodb · Nocodb

P-

·

Publicado

2026-03-02

·

Atualizado

2026-03-03

·

CVE-2026-28401

CVSS v3.1

5.4

Média

VetorAV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do NocoDB anteriores a 0.301.3
Descrição O NocoDB é um software para criar bancos de dados em formato de planilhas. Antes da versão 0.301.3, o conteúdo de células de texto rico renderizado via v-html sem sanitização permite a ocorrência de cross-site scripting armazenado (XSS). O problema ocorre porque o conteúdo é renderizado sem sanitização adequada, o que pode permitir a execução de scripts maliciosos.
Recomendações Atualize para a versão 0.301.3 ou posterior.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2026-28401
GHSA-WWP2-X4RJ-J8RM

Produtos afetados

Nocodb