MEDIUM 4.3
GHSA-69cg-w8vm-h229
XSS/HTML Injection Vulnerability in Umbraco Preview Badge
상세
### Impact
Authenticated users are able to exploit an XSS vulnerability when viewing previewed content.
### Patches
Will be patched in 10.8.8, 13.5.3, 14.3.2 and 15.1.2.
### Workarounds
None available.
이 버전이 영향받나요?
사용 중인 패키지 버전을 입력하면 즉시 평가합니다.
영향 패키지
NuGet / Umbraco.Cms
최초 영향 버전:
11.0.0 수정 버전: 13.5.3 수정
dotnet add package Umbraco.Cms --version 13.5.3 NuGet / Umbraco.Cms
최초 영향 버전:
14.0.0 수정 버전: 14.3.2 수정
dotnet add package Umbraco.Cms --version 14.3.2 NuGet / Umbraco.Cms
최초 영향 버전:
15.0.0 수정 버전: 15.1.2 수정
dotnet add package Umbraco.Cms --version 15.1.2 NuGet / Umbraco.Cms
최초 영향 버전:
10.8.7 수정 버전: 10.8.8 수정
dotnet add package Umbraco.Cms --version 10.8.8 NuGet / Umbraco.Cms.Web.Common
최초 영향 버전:
11.0.0 수정 버전: 13.5.3 수정
dotnet add package Umbraco.Cms.Web.Common --version 13.5.3 NuGet / Umbraco.Cms.Web.Common
최초 영향 버전:
14.0.0 수정 버전: 14.3.2 수정
dotnet add package Umbraco.Cms.Web.Common --version 14.3.2 NuGet / Umbraco.Cms.Web.Common
최초 영향 버전:
15.0.0 수정 버전: 15.1.2 수정
dotnet add package Umbraco.Cms.Web.Common --version 15.1.2 NuGet / Umbraco.Cms.Web.Common
최초 영향 버전:
10.8.7 수정 버전: 10.8.8 수정
dotnet add package Umbraco.Cms.Web.Common --version 10.8.8 참고
- https://github.com/umbraco/Umbraco-CMS/security/advisories/GHSA-69cg-w8vm-h229 [WEB]
- https://nvd.nist.gov/vuln/detail/CVE-2024-10761 [ADVISORY]
- https://drive.google.com/file/d/1YoZgdlS3QT7Xu005j9RO-FFUT8RbB0Da/view?usp=sharing [WEB]
- https://github.com/umbraco/Umbraco-CMS [PACKAGE]
- https://vuldb.com/?ctiid.282930 [WEB]
- https://vuldb.com/?id.282930 [WEB]
- https://vuldb.com/?submit.427091 [WEB]