CVE

Vulnerabilidad en CRM Twenty (CVE-2024-28434)

Severidad:

Pendiente de análisis

Type:

No Disponible / Otro tipo

Fecha de publicación:

25/03/2024

Última modificación:

25/03/2024

Descripción

La plataforma CRM Twenty es vulnerable a cross site scripting almacenado mediante la carga de archivos en la versión 0.3.0. Un archivo svg manipulado puede desencadenar la ejecución del código javascript.

Referencias a soluciones, herramientas e información

https://github.com/b-hermes/vulnerability-research/tree/main/CVE-2024-28434
https://github.com/twentyhq/twenty