Emissary — это механизм рабочего процесса, управляемый данными, на основе P2P. До версии 8.39.0 шаблоны навигации Mustache интерполировали значения ссылок, контролируемые конфигурацией, непосредственно в атрибуты href без проверки схемы URL-адресов. Администратор, который мог изменить конфигурацию navItems, мог внедрить javascript: URI, включив сохраненный межсайтовый скриптинг (XSS) против других аутентифицированных пользователей, просматривающих веб-интерфейс Emissary.
Эта уязвимость исправлена в версии 8.39.0.
Показать оригинальное описание (EN)
Emissary is a P2P based data-driven workflow engine. Prior to 8.39.0, Mustache navigation templates interpolated configuration-controlled link values directly into href attributes without URL scheme validation. An administrator who could modify the navItems configuration could inject javascript: URIs, enabling stored cross-site scripting (XSS) against other authenticated users viewing the Emissary web interface. This vulnerability is fixed in 8.39.0.
Характеристики атаки
Последствия
Строка CVSS v3.1