A vulnerability was detected in rymcu forest up to 0.0.5. This affects the function updateUserInfo of the file - src/main/java/com/rymcu/forest/web/api/user/UserInfoController.java of the component User Profile Handler. The manipulation results in cross site scripting. The attack can be executed remotely. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
A cross-site scripting (XSS) vulnerability exists in rymcu forest up to version 0.0.5 in the user profile update function, allowing remote attackers to inject malicious scripts. The vulnerability affects the UserInfoController component and has public exploits available.
تم اكتشاف ثغرة حقن نصوص برمجية عابرة للمواقع في مكون معالج ملف المستخدم بتطبيق rymcu forest الإصدار 0.0.5 وما قبله. يمكن للمهاجمين استغلال هذه الثغرة عن بعد لحقن برامج ضارة من خلال وظيفة تحديث معلومات المستخدم. الثغرة لها استغلالات عامة متاحة والبائع لم يستجب لإشعارات الكشف المبكر.
ثغرة حقن نصوص برمجية عابرة للمواقع موجودة في rymcu forest حتى الإصدار 0.0.5 في وظيفة تحديث ملف المستخدم، مما يسمح للمهاجمين بحقن برامج ضارة. تؤثر الثغرة على مكون UserInfoController وتتوفر استغلالات عامة لها.
Update rymcu forest to a version beyond 0.0.5 immediately. Implement input validation and output encoding for all user-supplied data in the UserInfoController. Apply web application firewall rules to block XSS payloads. Conduct security code review of the updateUserInfo function and similar user input handlers.
قم بتحديث rymcu forest إلى إصدار أحدث من 0.0.5 فوراً. طبق التحقق من صحة المدخلات وترميز المخرجات لجميع البيانات المدخلة من المستخدم في UserInfoController. طبق قواعد جدار الحماية لتطبيقات الويب لحجب حمولات XSS. أجر مراجعة أمنية للكود في وظيفة updateUserInfo والمعالجات المشابهة.