One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8341021 |
| Date de publication | 2023-05-31 19:15:27 (vue: 2023-05-31 21:07:08) |
| Titre | CVE-2023-34088 |
| Texte | Collabora Online est une suite de bureaux en ligne collaborative.Une vulnérabilité de script inter-sites stockée (XSS) a été trouvée dans Collabora Online avant les versions 22.05.13, 21.11.9.1 et 6.4.27.Un attaquant pourrait créer un document avec une charge utile XSS comme nom de document.Plus tard, si un administrateur a ouvert la console d'administration et accédé à la page Historique, le nom du document a été injecté sous le nom de HTML non recommandé et exécuté en tant que script dans le contexte de la console d'administration.Le jeton Web JSON Administrateur (JWT) utilisé pour la connexion WebSocket pourrait être divulgué à travers cette faille.Les utilisateurs doivent passer à Collabora Online 22.05.13 ou plus;Collabora Online 21.11.9.1 ou plus;Collabora Online 6.4.27 ou plus pour recevoir un correctif.
Collabora Online is a collaborative online office suite. A stored cross-site scripting (XSS) vulnerability was found in Collabora Online prior to versions 22.05.13, 21.11.9.1, and 6.4.27. An attacker could create a document with an XSS payload as a document name. Later, if an administrator opened the admin console and navigated to the history page, the document name was injected as unescaped HTML and executed as a script inside the context of the admin console. The administrator JSON web token (JWT) used for the websocket connection could be leaked through this flaw. Users should upgrade to Collabora Online 22.05.13 or higher; Collabora Online 21.11.9.1 or higher; Collabora Online 6.4.27 or higher to receive a patch. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 34088 admin administrator attacker collabora collaborative connection console context could create cross cve document executed flaw found higher higher; history html injected inside json jwt later leaked name navigated office online opened page patch payload prior receive script scripting should site stored suite through token unescaped upgrade used users versions vulnerability web websocket xss |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.