发布日期：2024-09-27
更新日期：2025-03-10

受影响系统：

ReLaXed ReLaXed <= 0.2.2

描述：

---

CVE(CAN) ID: CVE-2024-9283

ReLaXed是ReLaXed开源的一个应用程序，可以使用HTML交互式创建PDF文档。
ReLaXed 0.2.2及之前版本存在跨站脚本漏洞，本地攻击者可以利用该漏洞影响组件Pug to PDF Converter的未知功能，从而导致跨站脚本攻击。

<**>

建议：

---

厂商补丁：

ReLaXed
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://gitcode.com/gh_mirrors/re/ReLaXed/?utm_source=artical_gitcode&index=top&type=card&webUrl

浏览次数：74
严重程度：0（网友投票）