js · nocodbAtenção
NocoDB: Vulnerabilidade XSS refletido na página de redefinição de senha
A página de redefinição de senha do NocoDB tinha uma vulnerabilidade XSS refletido onde o token da URL era embutido diretamente em uma string literal JavaScript em um template EJS sem escape adequado.
O que mudou
A página de redefinição de senha do NocoDB tinha uma vulnerabilidade XSS refletido onde o token da URL era embutido diretamente em uma string literal JavaScript em um template EJS sem escape adequado. A correção move o token para um atributo HTML e o lê via dataset.token em tempo de execução.
Quem isso afeta
Qualquer usuário que clicar em um link malicioso de redefinição de senha; nenhuma autenticação é necessária.
O que fazer hoje
Atualize o NocoDB para a versão corrigida que escapa o token no template de redefinição de senha.
A esteira
Coletado→
Auditado→
Redigido→
Publicado