Umbrel中的跨站脚本(XSS)远程代码执行(RCE)漏洞(CVE-2024-49379)
CVE编号
CVE-2024-49379
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-14
漏洞描述
Umbrel是一款用于个人主机托管的主服务器操作系统。在版本低于1.2.2的Umbrel登录功能中,存在一个名为use-auth.tsx的跨站脚本反射(XSS)漏洞。攻击者可以指定恶意重定向查询参数来触发该漏洞。如果向重定向参数传递JavaScript URL,那么用户在输入密码并点击登录后,攻击者提供的JavaScript将被执行。此漏洞已在版本1.2.2中得到修复。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论