One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8340470 |
| Date de publication | 2023-05-30 06:16:36 (vue: 2023-05-30 11:06:50) |
| Titre | CVE-2023-33186 |
| Texte | Zulip est un outil de collaboration d'équipe open source avec un threading unique basé sur un sujet qui combine le meilleur e-mail et le chat pour rendre le travail à distance productif et délicieux.La branche de développement principale du serveur Zulip à partir du 2 mai 2023 et plus tard, y compris les versions bêta 7.0-bêta1 et 7.0-beta2, est vulnérable à une vulnérabilité de script de site transversale dans les infractions sur le flux de messages.Un attaquant qui peut envoyer des messages pourrait élaborer avec malveillance un sujet pour le message, de sorte qu'une victime qui oscille l'influence pour ce sujet dans leur flux de messages déclenche l'exécution du code JavaScript contrôlé par l'attaquant.
Zulip is an open-source team collaboration tool with unique topic-based threading that combines the best of email and chat to make remote work productive and delightful. The main development branch of Zulip Server from May 2, 2023 and later, including beta versions 7.0-beta1 and 7.0-beta2, is vulnerable to a cross-site scripting vulnerability in tooltips on the message feed. An attacker who can send messages could maliciously craft a topic for the message, such that a victim who hovers the tooltip for that topic in their message feed triggers execution of JavaScript code controlled by the attacker. |
| Envoyé | Oui |
| Condensat | 2023 33186 attacker based best beta beta1 beta2 branch can chat code collaboration combines controlled could craft cross cve delightful development email execution feed from hovers including javascript later main make maliciously may message messages open productive remote scripting send server site source such team threading tool tooltip tooltips topic triggers unique versions victim vulnerability vulnerable who work zulip |
| Tags | Tool Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.