1 results (0.001 seconds)
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2024-57783
https://notcve.org/view.php?id=CVE-2024-57783
02 Jun 2025 — The desktop application in Dot through 0.9.3 allows XSS and resultant command execution because user input and LLM output are appended to the DOM with innerHTML (in render.js), and because the Electron window can access Node.js APIs. La aplicación de escritorio en Dot hasta 0.9.3 permite XSS y la ejecución de comandos resultantes porque la entrada del usuario y la salida LLM se agregan al DOM con innerHTML (en render.js) y porque la ventana Electron puede acceder a las API de Node.js. • https://dotapp.uk • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •