发布日期：2023-03-06

更新日期：2023-05-30

受影响系统：

atampy25 quickentity-editor-next < 1.28.1

描述：

CVE(CAN) ID: CVE-2023-27472

quickentity-editor-next是atampy25个人开发者的系统本地视频游戏资产开源编辑器。

quickentity-editor-next 1.28.1之前版本存在跨站脚本漏洞，攻击者可利用该漏洞执行任意代码。

< **>

建议：

厂商补丁：

atampy25

--------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/atampy25/quickentity-editor-next/commit/5303b45a20a6e4e9318729b8dd7bbf09b37b369d

浏览次数：12

严重程度：0（网友投票）