Informazioni sul CVE-2024-56412
PhpSpreadsheet vulnerable to bypass of the XSS sanitizer using the javascript protocol and special characters
CWE ID: CWE-79
Base Score (CVSS): 4.8
CVE: CVE-2024-56412
Descrizione: PhpSpreadsheet is a PHP library for reading and writing spreadsheet files. Versions prior to 3.7.0, 2.3.5, 2.1.6, and 1.29.7 are vulnerable to bypass of the cross-site scripting sanitizer using the javascript protocol and special characters. An attacker can use special characters, so that the library processes the javascript protocol with special characters and generates an HTML link. Versions 3.7.0, 2.3.5, 2.1.6, and 1.29.7 contain a patch for the issue.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://github.com/PHPOffice/PhpSpreadsheet/security/advisories/GHSA-q9jv-mm3r-j47r
- https://github.com/PHPOffice/PhpSpreadsheet/commit/45052f88e04c735d56457a8ffcdc40b2635a028e
Prodotti interessati
- PHPOffice – PhpSpreadsheet
Relazioni con altri prodotti
Produttore:PHPOffice
Prodotto: PhpSpreadsheet
Anno: 2024
CWE: CWE-79
CVSS: 4.8