CVE-2024-41909

ALT (9,0)

CVSS3: 8,6

MindsDB és vulnerable a les injeccions indirectes de scripts, causades per una validació incorrecta de l’entrada proporcionada per l’usuari. Un atacant autenticat remot podria explotar aquesta vulnerabilitat per injectar un script maliciós a una pàgina web que s’executaria al navegador web d’una víctima dins del context de seguretat del lloc web d’allotjament, un cop visualitzada la pàgina.

Sistemes Afectats

• MindsDB MindsDB

Remediació
Actualitzeu a la darrera versió de MindsDB, disponible al repositori GIT de MindsDB. Vegeu-ne les Referències.

Referències

• https://hiddenlayer.com/sai-security-advisory/2024-09-mindsdb/
• https://github.com/mindsdb/mindsdb