Openslide 跨站脚本漏洞
| CNNVD-ID编号 | CNNVD-202012-1368 | CVE编号 | CVE-2020-26280 |
| 发布时间 | 2020-12-18 | 更新时间 | 2020-12-24 |
| 漏洞类型 | 跨站脚本 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
漏洞介绍
Openslide是Openslide组织的一个基于C语言的用来读取幻灯片文件的代码库。该软件支持svs,tif,vms,vmu,ndpi,scn,mrxs,tiff,svslide,tif,bif,tif等格式文件的读取。
OpenSlides 存在跨站脚本漏洞,该漏洞源于不充分的用户输入验证和转义,在web应用程序中,用户可以在不同的地方输入富文本,攻击者可利用该漏洞可以利用此漏洞操纵其他用户的投票,
漏洞补丁
目前厂商已发布升级了Openslide 跨站脚本漏洞的补丁,Openslide 跨站脚本漏洞的补丁获取链接:
https://github.com/OpenSlides/OpenSlides/commit/f3809fc8a97ee305d721662a75f788f9e9d21938
参考网址
来源:MISC
链接:https://github.com/OpenSlides/OpenSlides/commit/f3809fc8a97ee305d721662a75f788f9e9d21938
来源:MISC
链接:https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2020-043.txt
来源:MISC
链接:https://github.com/OpenSlides/OpenSlides/blob/master/CHANGELOG.rst#version-33-2020-12-18
来源:MISC
链接:https://github.com/OpenSlides/OpenSlides/pull/5714
来源:CONFIRM
链接:https://github.com/OpenSlides/OpenSlides/security/advisories/GHSA-w5wr-98qm-jx92
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-1368
评论