Script intersite (cross site scripting) wandb OpenUI Window Message Event index.html

Une vulnérabilité a été identifiée dans wandb OpenUI jusqu'à la version 1.0. Une fonctionnalité inconnue du fichier frontend/public/annotator/index.html du composant Window Message Event Handler est affectée par cette vulnérabilité. Cette manipulation provoque un script intersite (cross site scripting). L'attaque peut être lancée à distance. L'exploit a été divulgué publiquement et peut être utilisé. Le fournisseur a été contacté rapidement au sujet de cette divulgation, mais n'a pas répondu de quelque manière que ce soit.