Alerta de seguridad: Vulnerabilidad XSS en la función Teams

17 de septiembre de 2015 | Por

Ed Zarecor (edX)

Alerta de seguridad

Gravedad: Alto
Categoría: XSS
Proyectos afectados: plataforma edx
Reportero: autoinformado
URL permanente: https://openedx.org/CVE-2015-6960

Durante una revisión interna del código de la plataforma edx, se descubrió que un error permitía que el contenido enviado por el usuario contuviera JavaScript que se ejecutaría en el navegador del usuario final.

Las vulnerabilidades y exposiciones comunes (CVE) ha asignado el nombre CVE-2015-6960 a este problema. Esta es una entrada en el CVE lista (http://CVE.mitre.org), que estandariza nombres para problemas de seguridad.

Más Información

Este error hizo posible que un usuario final creara un equipo que contenía código JavaScript en su nombre y ejecutara este código en el navegador de otro usuario. 

La solución es escapar correctamente de Javascript en los nombres de los equipos antes de mostrarlos en la página.

El error fue corregido en este hacer.

Carga

Recursos

¿Necesita más tiempo? Eche un vistazo a los artículos a continuación.

La plataforma Open edX obtiene la certificación LTI® Advantage
¡El enebro está aquí!
Demostraciones de patrocinio de edX
Cancelación de la Conferencia Open edX 2020
¡Únete a la Conferencia Open edX 2026!

La Conferencia Open edX 2026 presentará casos de uso innovadores para uno de los mejores sistemas de gestión de aprendizaje en línea de código abierto del mundo, la plataforma Open edX, y descubrirá los últimos avances en diseño instruccional, constelación de cursos y métodos para operar y ampliar la plataforma Open edX. , incluidas tecnologías innovadoras, como la IA generativa.

Regístrate Ahora