Vulnerabilidad en NodeBB v3.11.0 (CVE-2024-57041)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

24/01/2025

Última modificación:

24/01/2025

Descripción

Una vulnerabilidad persistente de cross-site scripting(XSS) en NodeBB v3.11.0 permite a atacantes remotos almacenar código arbitrario en la sección “acerca de mí” de su perfil.

Impacto

Referencias a soluciones, herramientas e información

http://nodebb.com
https://github.com/NodeBB/NodeBB/commit/4e69bff72fd04779064d37e46a43080e6c328adf
https://www.tonysec.com/posts/cve-2024-57041/