anonhaven

CVE-2023-45908

MEDIUM CVSS 3.1: 6,1 EPSS 0.24%
Обновлено 21 января 2025
Homarr
Параметр Значение
CVSS 6,1 (MEDIUM)
Тип уязвимости CWE-79 (Межсайтовый скриптинг (XSS))
Поставщик Homarr
Публичный эксплойт Нет

Homarr до версии 0.14.0 был обнаружен как содержащий уязвимость сохраненного межсайтового скриптинга (XSS) через виджет Notebook.

Показать оригинальное описание (EN)

Homarr before v0.14.0 was discovered to contain a stored cross-site scripting (XSS) vulnerability via the Notebook widget.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг (XSS))

Ссылки 3

https://github.com/CosasDePuma/CVE-Research/tree/main/CVE-2023-45908
cve@mitre.org
https://github.com/ajnart/homarr
cve@mitre.org
https://homarr.dev/
cve@mitre.org
Share Post Share Share Share

Связанные уязвимости

CVE-2026-33510

Homarr

8,8

CVE-2026-32602

Homarr

4,2

CVE-2026-27797

Homarr

5,3

CVE-2026-27796

Homarr

5,3