Vikunja — это автономная платформа управления задачами с открытым исходным кодом. Начиная с версии 0.21.0 и до версии 2.2.0, оболочка Vikunja Desktop Electron передает URL-адреса из вызовов `window.open()` непосредственно в `shell.openExternal()` без какой-либо проверки или внесения в список разрешенных протоколов. Злоумышленник, который может разместить ссылку с `target="_blank"` (или которая иным образом активирует `window.open`) в пользовательском контенте, может заставить операционную систему жертвы открывать произвольные схемы URI, вызывать локальные приложения, открывать локальные файлы или запускать специальные обработчики протоколов.
Версия 2.2.0 исправляет проблему.
Показать оригинальное описание (EN)
Vikunja is an open-source self-hosted task management platform. Starting in version 0.21.0 and prior to version 2.2.0, the Vikunja Desktop Electron wrapper passes URLs from `window.open()` calls directly to `shell.openExternal()` without any validation or protocol allowlisting. An attacker who can place a link with `target="_blank"` (or that otherwise triggers `window.open`) in user-generated content can cause the victim's operating system to open arbitrary URI schemes, invoking local applications, opening local files, or triggering custom protocol handlers. Version 2.2.0 patches the issue.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Vikunja Vikunja
cpe:2.3:a:vikunja:vikunja:*:*:*:*:*:*:*:*
|
0.21.0
|
2.2.2
|