Source |
CVE Liste |
Identifiant |
8404784 |
Date de publication |
2023-11-02 14:15:11 (vue: 2023-11-02 17:07:30) |
Titre |
CVE-2023-29045 |
Texte |
Les opérations de documents, dans ce cas, «dessin», pourraient être manipulées pour contenir des types de données non valides, éventuellement du code de script.Le code de script pourrait être injecté à une opération qui serait exécutée pour les utilisateurs qui collaborent activement sur le même document.Les données de fonctionnement échangées entre les parties collaboratrices sont désormais vérifiées par la validité pour éviter l'exécution du code.Aucun exploit accessible au public n'est connu.
Documents operations, in this case "drawing", could be manipulated to contain invalid data types, possibly script code. Script code could be injected to an operation that would be executed for users that are actively collaborating on the same document. Operation data exchanged between collaborating parties does now gets checked for validity to avoid code execution. No publicly available exploits are known. |
Envoyé |
Oui |
Condensat |
2023 29045 actively are available avoid between case checked code collaborating contain could cve data document documents does drawing exchanged executed execution exploits gets injected invalid known manipulated now operation operations parties possibly publicly same script types users validity would |
Tags |
|
Stories |
|
Notes |
|
Move |
|