发布日期：2022-11-21
更新日期：2022-11-22

受影响系统：

Beekeeper Studio Beekeeper Studio 3.6.6

描述：

---

CVE(CAN) ID: CVE-2022-43143

Beekeeper Studio是一款免费开源的SQL开发和数据库管理工具，具有美观高效、简单易用的特点。
Beekeeper Studio v3.6.6存在跨站脚本漏洞。攻击者可利用该漏洞通过在error modal container中注入特制有效负载，执行任意web脚本或HTML。

<**>

建议：

---

厂商补丁：

Beekeeper Studio
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/beekeeper-studio/beekeeper-studio/issues/1393

浏览次数：723
严重程度：0（网友投票）