Опубликовано: 12 сент. 2024
Источник: github
Github: Прошло ревью
CVSS4: 6.4
CVSS3: 9
Описание
MindsDB Cross-site Scripting vulnerability
A cross-site scripting (XSS) vulnerability exists in all versions of the MindsDB platform, enabling the execution of a JavaScript payload whenever a user enumerates an ML Engine, database, project, or dataset containing arbitrary JavaScript code within the web UI.
Пакеты
Наименование
mindsdb
pip
Затронутые версииВерсия исправления
<= 24.9.2.1
Отсутствует
Связанные уязвимости
CVSS3: 9
nvd
больше 1 года назад
A cross-site scripting (XSS) vulnerability exists in all versions of the MindsDB platform, enabling the execution of a JavaScript payload whenever a user enumerates an ML Engine, database, project, or dataset containing arbitrary JavaScript code within the web UI.