Statmatic — это система управления контентом (CMS) на базе Laravel и Git. До версий 5.73.11 и 6.4.0 сохраненная XSS-уязвимость в компонентах, связанных с SVG и значками, позволяла прошедшим проверку подлинности пользователям с соответствующими разрешениями внедрять вредоносный код JavaScript, который выполняется при просмотре пользователями с более высокими привилегиями. Это исправлено в версиях 5.73.11 и 6.4.0.
Показать оригинальное описание (EN)
Statmatic is a Laravel and Git powered content management system (CMS). Prior to versions 5.73.11 and 6.4.0, stored XSS vulnerability in svg and icon related components allow authenticated users with appropriate permissions to inject malicious JavaScript that executes when viewed by higher-privileged users. This has been fixed in 5.73.11 and 6.4.0.
Характеристики атаки
Последствия
Строка CVSS v3.1