CVE-2026-39400

Name of the Vulnerable Software and Affected Versions Cronicle versões anteriores a 0.9.111

Description Cronicle é um agendador e executor de tarefas multi-servidor, com uma interface de usuário web. Um usuário não-administrador com privilégios create events e run events pode injetar JavaScript arbitrário através de campos de saída de tarefas, incluindo html.content, html.title, table.header, table.rows e table.caption. O servidor armazena esses dados sem sanitização, e o cliente os renderiza via innerHTML na página Detalhes da Tarefa.

Recommendations Atualize para a versão 0.9.111 ou posterior.