VDB
EN
MEDIUM 5.4

PYSEC-2026-662

Openstack Manila Persistent XSS in Metadata field

상세

Cross-site scripting (XSS) vulnerability in the "Shares" overview in Openstack Manila before 2.5.1 allows remote authenticated users to inject arbitrary web script or HTML via the Metadata field in the "Create Share" form.

이 버전이 영향받나요?

사용 중인 패키지 버전을 입력하면 즉시 평가합니다.

영향 패키지

PyPI / manila-ui
최초 영향 버전: 0 수정 버전: 2.5.1
수정 pip install --upgrade 'manila-ui>=2.5.1'

참고