CVE-2023-29052

See a problem?
Please try reporting it to the source first.
Source
https://cve.org/CVERecord?id=CVE-2023-29052
Import Source
https://storage.googleapis.com/osv-test-cve-osv-conversion/osv-output/CVE-2023-29052.json
JSON Data
https://api.test.osv.dev/v1/vulns/CVE-2023-29052
Published
2024-01-08T09:15:20.680Z
Modified
2026-02-21T01:20:05.957229Z
Severity
  • 5.4 (Medium) CVSS_V3 - CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVSS Calculator
Summary
[none]
Details

Users were able to define disclaimer texts for an upsell shop dialog that would contain script code that was not sanitized correctly. Attackers could lure victims to user accounts with malicious script code and make them execute it in the context of a trusted domain. We added sanitization for this content. No publicly available exploits are known.

References

Affected packages

Git / github.com/open-xchange/appsuite-frontend

Affected ranges

Type
GIT
Repo
https://github.com/open-xchange/appsuite-frontend
Events
Introduced
0 Unknown introduced commit / All previous commits are affected
Last affected
46638b7c8f19156f1f4a3075bad3585fce5314c1

Affected versions

7.*
7.0.0-10
7.0.0-11
7.0.0-12
7.0.0-8
7.0.0-9
7.0.1-1
7.0.1-2
7.0.1-3
7.0.1-4
7.0.1-5
7.0.1-6
7.10.0-0
7.10.0-10
7.10.0-11
7.10.0-12
7.10.0-13
7.10.0-14
7.10.0-15
7.10.0-16
7.10.0-17
7.10.0-18
7.10.0-19
7.10.0-2
7.10.0-3
7.10.0-4
7.10.0-5
7.10.0-6
7.10.0-7
7.10.0-8
7.10.0-9
7.10.1-1
7.10.1-10
7.10.1-11
7.10.1-12
7.10.1-2
7.10.1-3
7.10.1-4
7.10.1-5
7.10.1-6
7.10.1-7
7.10.1-8
7.10.1-9
7.10.2-1
7.10.2-10
7.10.2-11
7.10.2-12
7.10.2-13
7.10.2-14
7.10.2-15
7.10.2-16
7.10.2-2
7.10.2-3
7.10.2-4
7.10.2-5
7.10.2-6
7.10.2-7
7.10.2-8
7.10.2-9
7.10.3-0
7.10.3-1
7.10.3-10
7.10.3-11
7.10.3-12
7.10.3-13
7.10.3-14
7.10.3-15
7.10.3-16
7.10.3-2
7.10.3-3
7.10.3-4
7.10.3-5
7.10.3-6
7.10.3-7
7.10.3-8
7.10.3-9
7.10.3-test
7.10.4-0
7.10.4-1
7.10.4-10
7.10.4-11
7.10.4-12
7.10.4-13
7.10.4-14
7.10.4-15
7.10.4-16
7.10.4-17
7.10.4-18
7.10.4-19
7.10.4-2
7.10.4-3
7.10.4-4
7.10.4-5
7.10.4-6
7.10.4-7
7.10.4-8
7.10.4-9
7.10.5-0
7.10.5-1
7.10.5-10
7.10.5-11
7.10.5-12
7.10.5-13
7.10.5-14
7.10.5-15
7.10.5-16
7.10.5-17
7.10.5-18
7.10.5-19
7.10.5-2
7.10.5-20
7.10.5-21
7.10.5-22
7.10.5-23
7.10.5-24
7.10.5-25
7.10.5-26
7.10.5-3
7.10.5-4
7.10.5-5
7.10.5-6
7.10.5-7
7.10.5-8
7.10.5-9
7.10.6-0
7.10.6-1
7.10.6-10
7.10.6-11
7.10.6-12
7.10.6-13
7.10.6-14
7.10.6-15
7.10.6-16
7.10.6-17
7.10.6-18
7.10.6-19
7.10.6-2
7.10.6-20
7.10.6-21
7.10.6-22
7.10.6-23
7.10.6-24
7.10.6-25
7.10.6-26
7.10.6-27
7.10.6-28
7.10.6-29
7.10.6-3
7.10.6-30
7.10.6-31
7.10.6-32
7.10.6-33
7.10.6-34
7.10.6-35
7.10.6-36
7.10.6-37
7.10.6-38
7.10.6-39
7.10.6-4
7.10.6-40
7.10.6-41
7.10.6-42
7.10.6-43
7.10.6-44
7.10.6-45
7.10.6-46
7.10.6-47
7.10.6-48
7.10.6-49
7.10.6-5
7.10.6-50
7.10.6-51
7.10.6-52
7.10.6-53
7.10.6-54
7.10.6-55
7.10.6-56
7.10.6-57
7.10.6-58
7.10.6-59
7.10.6-6
7.10.6-60
7.10.6-61
7.10.6-7
7.10.6-8
7.10.6-9
7.2.0-1
7.2.0-2
7.2.0-3
7.2.0-4
7.2.0-5
7.2.0-6
7.2.1-1
7.2.1-2
7.2.1-3
7.2.1-4
7.2.1-5
7.2.1-6
7.2.2-1
7.2.2-11
7.2.2-12
7.2.2-13
7.2.2-14
7.2.2-15
7.2.2-16
7.2.2-17
7.2.2-18
7.2.2-19
7.2.2-2
7.2.2-20
7.2.2-3
7.2.2-4
7.2.2-5
7.2.2-6
7.2.2-7
7.2.2-8
7.2.2-9
7.4.0-1
7.4.0-10
7.4.0-11
7.4.0-12
7.4.0-13
7.4.0-14
7.4.0-15
7.4.0-16
7.4.0-17
7.4.0-18
7.4.0-19
7.4.0-2
7.4.0-3
7.4.0-4
7.4.0-5
7.4.0-6
7.4.0-7
7.4.0-8
7.4.0-9
7.4.1-1
7.4.1-10
7.4.1-11
7.4.1-2
7.4.1-3
7.4.1-4
7.4.1-5
7.4.1-6
7.4.1-7
7.4.1-8
7.4.1-9
7.4.2-1
7.4.2-10
7.4.2-11
7.4.2-12
7.4.2-13
7.4.2-14
7.4.2-15
7.4.2-16
7.4.2-17
7.4.2-18
7.4.2-19
7.4.2-2
7.4.2-20
7.4.2-21
7.4.2-22
7.4.2-23
7.4.2-24
7.4.2-25
7.4.2-26
7.4.2-27
7.4.2-28
7.4.2-29
7.4.2-3
7.4.2-4
7.4.2-5
7.4.2-6
7.4.2-7
7.4.2-8
7.4.2-9
7.6.0-1
7.6.0-10
7.6.0-11
7.6.0-12
7.6.0-13
7.6.0-14
7.6.0-15
7.6.0-16
7.6.0-17
7.6.0-2
7.6.0-3
7.6.0-4
7.6.0-5
7.6.0-6
7.6.0-7
7.6.0-8
7.6.0-9
7.6.1-1
7.6.1-10
7.6.1-11
7.6.1-12
7.6.1-13
7.6.1-14
7.6.1-15
7.6.1-16
7.6.1-17
7.6.1-18
7.6.1-19
7.6.1-2
7.6.1-20
7.6.1-21
7.6.1-22
7.6.1-23
7.6.1-24
7.6.1-25
7.6.1-26
7.6.1-3
7.6.1-4
7.6.1-5
7.6.1-6
7.6.1-7
7.6.1-8
7.6.1-9
7.6.2-1
7.6.2-10
7.6.2-11
7.6.2-12
7.6.2-13
7.6.2-14
7.6.2-15
7.6.2-16
7.6.2-17
7.6.2-18
7.6.2-19
7.6.2-2
7.6.2-20
7.6.2-21
7.6.2-22
7.6.2-23
7.6.2-24
7.6.2-25
7.6.2-26
7.6.2-27
7.6.2-28
7.6.2-29
7.6.2-3
7.6.2-4
7.6.2-5
7.6.2-6
7.6.2-7
7.6.2-8
7.6.2-9
7.8.0-1
7.8.0-10
7.8.0-11
7.8.0-12
7.8.0-13
7.8.0-14
7.8.0-15
7.8.0-16
7.8.0-17
7.8.0-18
7.8.0-19
7.8.0-2
7.8.0-20
7.8.0-3
7.8.0-4
7.8.0-5
7.8.0-6
7.8.0-7
7.8.0-8
7.8.0-9
7.8.1-1
7.8.1-10
7.8.1-11
7.8.1-12
7.8.1-13
7.8.1-14
7.8.1-2
7.8.1-3
7.8.1-4
7.8.1-5
7.8.1-6
7.8.1-7
7.8.1-8
7.8.1-9
7.8.2-1
7.8.2-10
7.8.2-11
7.8.2-12
7.8.2-13
7.8.2-14
7.8.2-15
7.8.2-16
7.8.2-2
7.8.2-3
7.8.2-4
7.8.2-5
7.8.2-6
7.8.2-7
7.8.2-8
7.8.2-9
7.8.3-1
7.8.3-10
7.8.3-11
7.8.3-12
7.8.3-13
7.8.3-14
7.8.3-15
7.8.3-16
7.8.3-17
7.8.3-18
7.8.3-19
7.8.3-2
7.8.3-20
7.8.3-21
7.8.3-3
7.8.3-4
7.8.3-5
7.8.3-6
7.8.3-7
7.8.3-8
7.8.3-9
7.8.4-1
7.8.4-10
7.8.4-11
7.8.4-12
7.8.4-13
7.8.4-14
7.8.4-15
7.8.4-16
7.8.4-17
7.8.4-18
7.8.4-19
7.8.4-2
7.8.4-20
7.8.4-21
7.8.4-22
7.8.4-23
7.8.4-24
7.8.4-25
7.8.4-26
7.8.4-27
7.8.4-28
7.8.4-29
7.8.4-3
7.8.4-30
7.8.4-31
7.8.4-32
7.8.4-33
7.8.4-34
7.8.4-35
7.8.4-36
7.8.4-4
7.8.4-5
7.8.4-6
7.8.4-7
7.8.4-8
7.8.4-9
Other
Test
as-next
sprint_20
sprintreview_2013_07_12

Database specific

source 
"https://storage.googleapis.com/osv-test-cve-osv-conversion/osv-output/CVE-2023-29052.json"