Informazioni sul CVE-2024-8101
Stored XSS in aimhubio/aim
CWE ID: CWE-79
Base Score (CVSS): N/A
CVE: CVE-2024-8101
Descrizione: A stored cross-site scripting (XSS) vulnerability exists in the Text Explorer component of aimhubio/aim version 3.23.0. The vulnerability arises due to the use of `dangerouslySetInnerHTML` without proper sanitization, allowing arbitrary JavaScript execution when rendering tracked texts. This can be exploited by injecting malicious HTML content during the training process, which is then rendered unsanitized in the Text Explorer.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- aimhubio – aimhubio/aim
Relazioni con altri prodotti
Produttore:aimhubio
Prodotto: aimhubio/aim
Anno: 2024
CWE: CWE-79
CVSS: 0.0