VULHUB ™

UiPath Assistant是UiPath的一款专用工具，旨在让用户从桌面与机器人进行交互变得轻松有趣。 UiPath Assistant 21.4.4 存在安全漏洞，该漏洞源于提供给 uipath-assistant：// URI 处理程序的 --process-start 参数的用户控制数据未正确编码，导致攻击者控制的内容被注入显示的错误消息中（当注入的内容不匹配时）现有流程）。攻击者可以利用它在 Electron 应用程序的上下文中执行 JavaScript。

UiPath Assistant是UiPath的一款专用工具，旨在让用户从桌面与机器人进行交互变得轻松有趣。 UiPath Assistant 21.4.4 存在安全漏洞，该漏洞源于提供给 uipath-assistant：// URI 处理程序的 --process-start 参数的用户控制数据未正确编码，导致攻击者控制的内容被注入显示的错误消息中（当注入的内容不匹配时）现有流程）。攻击者可以利用它在 Electron 应用程序的上下文中执行 JavaScript。