Audiobookshelf is a self-hosted audiobook and podcast server. A stored cross-site scripting (XSS) vulnerability exists in versions prior to 2.32.0 of the Audiobookshelf web application that allows arbitrary JavaScript execution through malicious library metadata. Attackers with library modification privileges can execute code in victim users' browsers, potentially leading to session hijacking and data exfiltration. Version 2.32.0 contains a patch for the issue.
Audiobookshelf versions prior to 2.32.0 contain a stored XSS vulnerability in library metadata that allows privileged attackers to execute arbitrary JavaScript in users' browsers. This could lead to session hijacking and unauthorized data access for organizations using vulnerable versions.
تتعلق الثغرة بثغرة XSS مخزنة في بيانات وصفية المكتبة في تطبيق Audiobookshelf الويب. يمكن للمهاجمين الذين لديهم امتيازات تعديل المكتبة تنفيذ رمز JavaScript عشوائي في متصفحات المستخدمين الضحايا. يؤدي هذا إلى مخاطر اختطاف الجلسة وسرقة البيانات الحساسة.
إصدارات Audiobookshelf السابقة للإصدار 2.32.0 تحتوي على ثغرة XSS مخزنة في بيانات المكتبة تسمح للمهاجمين بامتيازات بتنفيذ JavaScript عشوائي. قد يؤدي هذا إلى اختطاف الجلسات والوصول غير المصرح به للبيانات.
Upgrade Audiobookshelf to version 2.32.0 or later immediately. Restrict library modification privileges to trusted administrators only. Implement Content Security Policy (CSP) headers to mitigate XSS impact. Monitor user accounts for suspicious activity and session anomalies.
قم بترقية Audiobookshelf إلى الإصدار 2.32.0 أو أحدث فوراً. قيد امتيازات تعديل المكتبة للمسؤولين الموثوقين فقط. طبق رؤوس سياسة أمان المحتوى (CSP) للتخفيف من تأثير XSS. راقب حسابات المستخدمين للكشف عن النشاط المريب.