CVE-2024-45594丨Decidim 允许在线或混合会议嵌入中的跨站点脚本 (XSS)

2024年11月14日 180点热度 0人点赞 0条评论

CVE编号

CVE-2024-45594

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-14

Decidim是一个参与式民主框架。会议嵌入功能用于在线或混合会议，该功能存在潜在跨站脚本攻击（XSS）风险，攻击者可通过格式错误的URL发起攻击。该漏洞已在版本0.28.3和版本0.29.0中得到修复。

"将组件 decidim-meetings 升级至 0.28.3 及以上版本"

参考链接
https://github.com/decidim/decidim/security/advisories/GHSA-j4h6-gcj7-7v9v