A maliciously crafted HTML payload, stored in a component’s description and clicked by a user, can trigger a Stored Cross-site Scripting (XSS) vulnerability in the Autodesk Fusion desktop application. A malicious actor may leverage this vulnerability to read local files or execute arbitrary code in the context of the current process.
Autodesk Fusion contains a Stored XSS vulnerability in component descriptions that allows attackers to execute arbitrary code when users click malicious HTML payloads. This vulnerability can lead to local file theft or code execution with user privileges.
ثغرة XSS مخزنة في تطبيق Autodesk Fusion تسمح بحقن أكواد JavaScript ضارة عبر حقول وصفات المكونات. عند نقر مستخدم على الحمولة الضارة، يتم تنفيذ الكود في سياق التطبيق مما يمكن المهاجم من الوصول إلى الملفات المحلية أو تنفيذ أوامر عشوائية.
تطبيق Autodesk Fusion يحتوي على ثغرة XSS مخزنة في وصفات المكونات تسمح للمهاجمين بتنفيذ أكواد عشوائية عند نقر المستخدمين على حمولات HTML ضارة. يمكن لهذه الثغرة أن تؤدي إلى سرقة الملفات المحلية أو تنفيذ أكواد بامتيازات المستخدم.
Update Autodesk Fusion to the latest patched version immediately. Implement input validation and output encoding for all user-supplied content in component descriptions. Apply Content Security Policy (CSP) headers to prevent inline script execution. Restrict file access permissions and monitor for suspicious activity.
قم بتحديث Autodesk Fusion إلى أحدث إصدار معدل فوراً. طبق التحقق من صحة المدخلات وترميز المخرجات لجميع المحتوى المزود من المستخدم في وصفات المكونات. طبق رؤوس سياسة أمان المحتوى (CSP) لمنع تنفيذ البرامج النصية المضمنة. قيد أذونات الوصول إلى الملفات وراقب النشاط المريب.