A maliciously crafted HTML payload, stored in a design name and exported to CSV, can trigger a Stored Cross-site Scripting (XSS) vulnerability in the Autodesk Fusion desktop application. A malicious actor may leverage this vulnerability to read local files or execute arbitrary code in the context of the current process.
Autodesk Fusion contains a Stored XSS vulnerability in design names that are exported to CSV, allowing attackers to execute arbitrary code or read local files. The vulnerability affects users who open malicious CSV files or design projects containing crafted HTML payloads.
ثغرة XSS مخزنة في تطبيق Autodesk Fusion تحدث عندما يتم تصدير أسماء التصاميم التي تحتوي على حمولات HTML ضارة إلى ملفات CSV. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أكواد عشوائية أو الوصول إلى الملفات المحلية في سياق العملية الحالية.
تطبيق Autodesk Fusion يحتوي على ثغرة XSS مخزنة في أسماء التصاميم المُصدَّرة إلى CSV، مما يسمح للمهاجمين بتنفيذ أكواد عشوائية أو قراءة الملفات المحلية. تؤثر الثغرة على المستخدمين الذين يفتحون ملفات CSV ضارة أو مشاريع تصميم تحتوي على حمولات HTML مصنوعة بعناية.
Update Autodesk Fusion to the latest patched version immediately. Implement input validation and sanitization for design names. Disable or restrict CSV export functionality if not required. Educate users to avoid opening CSV files from untrusted sources. Monitor for suspicious design names containing HTML or script tags.
قم بتحديث Autodesk Fusion إلى أحدث إصدار معدل فوراً. طبّق التحقق من صحة المدخلات وتنظيفها لأسماء التصاميم. عطّل أو قيّد وظيفة تصدير CSV إذا لم تكن مطلوبة. علّم المستخدمين تجنب فتح ملفات CSV من مصادر غير موثوقة. راقب أسماء التصاميم المريبة التي تحتوي على علامات HTML أو نصوص برمجية.