wandb OpenUI विंडो मैसेज इवेंट index.html क्रॉस साइट स्क्रिप्टिंग (cross site scripting)

wandb OpenUI 1.0 तक में एक भेद्यता निर्धारित की गई थी। इस भेद्यता से प्रभावित घटक विंडो मैसेज इवेंट हैंडलर (Window Message Event Handler) का फ़ाइल frontend/public/annotator/index.html का एक अज्ञात कार्य है। यह हेरफेर क्रॉस साइट स्क्रिप्टिंग (cross site scripting) का कारण बनता है। हमला दूर से शुरू किया जा सकता है। शोषण को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। विक्रेता को इस प्रकटीकरण के बारे में जल्दी सूचित किया गया था लेकिन उन्होंने किसी भी तरह से जवाब नहीं दिया।