发布日期：2024-08-30
更新日期：2024-10-29

受影响系统：

Lightdash Lightdash 0.1024.6

描述：

---

CVE(CAN) ID: CVE-2024-6585

Lightdash是Lightdash开源的一个可视化数据分析工具。
Lightdash 0.1024.6 版的 Markdown 仪表盘和仪表盘评论功能中存在多个存储型跨站脚本执行 (”XSS”) 漏洞，允许经过身份验证的远程攻击者将恶意脚本注入存在漏洞的网页，进而存储恶意 JavaScript，在用户与应用程序的会话上下文中执行。

<**>

建议：

---

厂商补丁：

Lightdash
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/google/security-research/security/advisories/GHSA-6529-6jv3-66q2

浏览次数：167
严重程度：0（网友投票）