Informazioni sul CVE-2024-8027
Stored Cross-Site Scripting (XSS) in netease-youdao/QAnything
CWE ID: CWE-79
Base Score (CVSS): N/A
CVE: CVE-2024-8027
Descrizione: A stored Cross-Site Scripting (XSS) vulnerability exists in netease-youdao/QAnything. Attackers can upload malicious knowledge files to the knowledge base, which can trigger XSS attacks during user chats. This vulnerability affects all versions prior to the fix.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- netease-youdao – netease-youdao/qanything
Relazioni con altri prodotti
Produttore:netease-youdao
Prodotto: netease-youdao/qanything
Anno: 2024
CWE: CWE-79
CVSS: 0.0