Vulnerabilidad en Querybook (CVE-2024-27103)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
28/02/2024
Última modificación:
13/02/2025
Descripción
Querybook es una interfaz de usuario de consulta de Big Data. Cuando un usuario busca sus consultas, documentos de datos, tablas y listas, el resultado de la búsqueda se marca y resalta, y esta función utiliza peligrosamente SetInnerHTML, lo que significa que si el resultado resaltado tiene una carga útil XSS, se activará. Mientras que la entrada a peligrosamenteSetInnerHTML no está desinfectada para los datos dentro de las consultas, lo que conduce a una vulnerabilidad XSS. Durante la "sugerencia automática de consultas", el nombre de las tablas sugeridas se configura con internalHTML, lo que conduce a la vulnerabilidad XSS. Se introdujo un parche para rectificar este problema en la versión 3.31.2 de Querybook.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:pinterest:querybook:*:*:*:*:*:*:*:* | 3.31.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/pinterest/querybook/commit/449bdc9e7d679e042c3718b7ed07d2ffa3c46a8f
- https://github.com/pinterest/querybook/security/advisories/GHSA-3hjm-9277-5c88
- https://github.com/pinterest/querybook/commit/449bdc9e7d679e042c3718b7ed07d2ffa3c46a8f
- https://github.com/pinterest/querybook/security/advisories/GHSA-3hjm-9277-5c88