Werk #13148: Fix stored XSS in description fields
Komponente | User interface |
Titel | Fix stored XSS in description fields |
Datum | 19.08.2021 |
Checkmk Edition | Checkmk Raw (CRE) |
Checkmk-Version | 2.0.0p10 |
Level | Kleine Änderung |
Klasse | Sicherheitsfix |
Kompatibilität | Kompatibel - benötigt kein manuelles Eingreifen |
Users with the permission to add/edit items in the custmize menu (views, topics, etc.) could trigger stored XSS in the overview page.
FEED-6322