CVE-2024-49505丨OpenSuse MirrorCache 中发现 XSS 漏洞

2024年11月14日 164点热度 0人点赞 0条评论

CVE编号

CVE-2024-49505

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-13

在生成网页时输入不当的中和文化（Cross-site Scripting漏洞）存在于openSUSE Tumbleweed的MirrorCache中，允许通过正则表达式的反射XSS在REGEX和P参数中执行任意JS代码。这个问题影响到MirrorCache版本低于1.083。

"将组件 Tumbleweed 升级至 1.083 及以上版本"

参考链接
https://bugzilla.suse.com/show_bug.cgi?id=CVE-2024-49505