js · nocodbCrítico
NocoDB: Stored XSS via row comments (HTML sem sanitização e Tippy allowHTML)
Vulnerabilidade de XSS armazenado em comentários de linha: HTML armazenado sem sanitização no servidor, e tooltip Tippy com allowHTML: true executa script ao pa
O que mudou
Vulnerabilidade de XSS armazenado em comentários de linha: HTML armazenado sem sanitização no servidor, e tooltip Tippy com allowHTML: true executa script ao passar o mouse.
Quem isso afeta
Usuários autenticados que visualizam linhas com comentários na visualização expandida.
O que fazer hoje
Atualize o NocoDB para uma versão corrigida ou aplique sanitização no servidor nos corpos dos comentários e desabilite allowHTML no Tippy.
A esteira
Coletado→
Auditado→
Redigido→
Publicado