Vikunja — это автономная платформа управления задачами с открытым исходным кодом. До версии 2.0.0 в модуле «Проекты» существовала отраженная уязвимость внедрения HTML, из-за которой параметр URL-адреса фильтра отображается в DOM без кодирования вывода, когда пользователь нажимает «Фильтр». Хотя `<script>` и `<iframe>` заблокированы, `<svg>`, `<a>` и теги форматирования (`<h1>`, `<b>`, `<u>`) отображаются без ограничений — это позволяет использовать фишинговые кнопки на основе SVG, внешние ссылки перенаправления и подделку контента внутри доверенного источника приложения.
Версия 2.0.0 устраняет эту проблему.
Показать оригинальное описание (EN)
Vikunja is an open-source self-hosted task management platform. Prior to version 2.0.0, a reflected HTML injection vulnerability exists in the Projects module where the `filter` URL parameter is rendered into the DOM without output encoding when the user clicks "Filter." While `<script>` and `<iframe>` are blocked, `<svg>`, `<a>`, and formatting tags (`<h1>`, `<b>`, `<u>`) render without restriction — enabling SVG-based phishing buttons, external redirect links, and content spoofing within the trusted application origin. Version 2.0.0 fixes this issue.
Характеристики атаки
Последствия
Строка CVSS v3.1