A maliciously crafted HTML payload, stored in a part’s attribute and clicked by a user, can trigger a Stored Cross-site Scripting (XSS) vulnerability in the Autodesk Fusion desktop application. A malicious actor may leverage this vulnerability to read local files or execute arbitrary code in the context of the current process.
Autodesk Fusion contains a Stored XSS vulnerability in part attributes that allows attackers to execute arbitrary code when users click malicious HTML payloads. This vulnerability can lead to local file access and code execution with user privileges.
ثغرة Cross-site Scripting مخزنة في تطبيق Autodesk Fusion تسمح بتنفيذ أكواد JavaScript عشوائية عند تفاعل المستخدم مع حمولات HTML ضارة مخزنة في خصائص الأجزاء. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى الملفات المحلية أو تنفيذ أوامر بصلاحيات المستخدم الحالي.
تطبيق Autodesk Fusion يحتوي على ثغرة XSS مخزنة في خصائص الأجزاء تسمح للمهاجمين بتنفيذ أكواد عشوائية عند نقر المستخدمين على حمولات HTML ضارة. يمكن لهذه الثغرة أن تؤدي إلى الوصول إلى الملفات المحلية وتنفيذ الأكواد بامتيازات المستخدم.
Update Autodesk Fusion to the latest patched version immediately. Implement input validation and sanitization for all part attributes. Disable or restrict the ability to embed HTML in part attributes. Educate users to avoid clicking on suspicious links or opening untrusted design files. Monitor for suspicious activity and implement application whitelisting.
قم بتحديث Autodesk Fusion إلى أحدث إصدار مصحح فوراً. قم بتطبيق التحقق من صحة المدخلات وتنظيفها لجميع خصائص الأجزاء. قم بتعطيل أو تقييد القدرة على تضمين HTML في خصائص الأجزاء. قم بتثقيف المستخدمين لتجنب النقر على الروابط المريبة أو فتح ملفات التصميم غير الموثوقة. راقب النشاط المريب وقم بتطبيق قائمة بيضاء للتطبيقات.