Lightdash 存储型XSS漏洞 (CVE-2024-6585) 分析

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. 漏洞编号：CVE-2024-6585 2. 发布日期：2024-08-30 3. 更新日期：2024-08-30 4. 描述：多个存储的跨站脚本（XSS）漏洞存在于Lightdash版本0.1024.6的markdown仪表板和仪表板评论功能中。这些漏洞允许远程认证的威胁行为者在用户会话中注入恶意脚本。 5. CWE编号：CWE-79，即“Improper Neutralization of Input During Web Page Generation (Cross-site Scripting)” 6. 受影响的版本范围：从0.1024.6之前到0.1042.2 7. 报告者：Kenneth Chiong，Mandiant 8. 参考链接： - GitHub安全研究：https://github.com/google/security-research/security/advisories/ghsa-6529-6jv3-66q2 - CVE记录：https://www.cve.org/CVERecord?id=CVE-2024-6585 - Lightdash GitHub仓库：https://github.com/lightdash/lightdash - Lightdash版本更新：https://github.com/lightdash/lightdash/releases/tag/0.1042.2 - Lightdash补丁：https://patch-diff.githubusercontent.com/raw/lightdash/lightdash/pull/9510.patch - Lightdash补丁：https://patch-diff.githubusercontent.com/raw/lightdash/lightdash/pull/9359.patch - Lightdash补丁：https://github.com/lightdash/lightdash/pull/9510 - Lightdash补丁：https://github.com/lightdash/lightdash/pull/9359 这些信息可以帮助用户了解漏洞的详细情况、受影响的范围以及如何修复或避免该漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Lightdash 存储型XSS漏洞 (CVE-2024-6585) 分析

目标达成感谢每一位支持者 — 我们达成了 100% 目标！