Werk #13148: Fix stored XSS in description fields

Komponente User interface
Titel Fix stored XSS in description fields
Datum 19.08.2021
Checkmk Edition Checkmk Raw (CRE)
Checkmk-Version 2.0.0p10
Level Kleine Änderung
Klasse Sicherheitsfix
Kompatibilität Kompatibel - benötigt kein manuelles Eingreifen

Users with the permission to add/edit items in the custmize menu (views, topics, etc.) could trigger stored XSS in the overview page.

FEED-6322

Zur Liste aller Werks