Vulnerabilidad en CRM Twenty (CVE-2024-28434)
Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
25/03/2024
Última modificación:
25/03/2024
Descripción
La plataforma CRM Twenty es vulnerable a cross site scripting almacenado mediante la carga de archivos en la versión 0.3.0. Un archivo svg manipulado puede desencadenar la ejecución del código javascript.