Sicherheitswarnung: XSS-Schwachstelle in Teams-Funktion

17. September 2015 | Von

Ed Zarecor (edX)

Security Alert

Severity: Hoch
Kategorien: XSS
Betroffene Projekte: edx-Plattform
Reporter: Selbst berichtet
Permanente URL: https://openedx.org/CVE-2015-6960

Während einer internen Codeüberprüfung des Codes der edx-Plattform wurde festgestellt, dass ein Fehler es ermöglichte, dass von Benutzern übermittelte Inhalte JavaScript enthielten, das im Browser eines Endbenutzers ausgeführt wurde.

Die allgemeinen Schwachstellen und Gefährdungen (CVE)-Projekt hat diesem Problem den Namen CVE-2015-6960 zugewiesen. Dies ist ein Eintrag auf der CVE aufführen (http://cve.mitre.org), das Namen für Sicherheitsprobleme standardisiert.

Mehr Informationen

Dieser Fehler ermöglichte es einem Endbenutzer, ein Team mit JavaScript-Code in seinem Namen zu erstellen und diesen Code im Browser eines anderen Benutzers auszuführen. 

Die Lösung besteht darin, Javascript in Teamnamen korrekt zu maskieren, bevor sie auf der Seite angezeigt werden.

Darin wurde der Fehler behoben verpflichten.

Laden

Ressourcen

Zeit für mehr? Sehen Sie sich die folgenden Artikel an.

Die Open edX-Plattform erhält die LTI® Advantage-Zertifizierung
Wacholder ist da!
edX-Sponsoring-Demos
Absage der Open edX Conference 2020
Nehmen Sie an der Open edX Conference 2026 teil!

Auf der Open edX-Konferenz 2026 werden innovative Anwendungsfälle für eines der weltweit besten Open-Source-Online-Lernmanagementsysteme, die Open edX-Plattform, vorgestellt und die neuesten Fortschritte im Lehrdesign, der Kurskonstellation und Methoden für den Betrieb und die Erweiterung der Open edX-Plattform vorgestellt , einschließlich bahnbrechender Technologien wie generativer KI.

Jetzt registrieren