Black Duck Hub’ın yerleşik MadCap Flare belge dosyalarındaki bir güvenlik açığı, kimliği doğrulanmamış bir uzak saldırganın siteler arası komut dosyası çalıştırma saldırısı gerçekleştirmesine izin verebilir.
Güvenlik açığı, içerik sağlamak için Black Duck Hub’ın Yardım Belgelerine yerleştirilmiş MadCap Flare çerçevesine kullanıcı tarafından sağlanan girdinin uygunsuz doğrulanmasından kaynaklanmaktadır.
Saldırgan, kullanıcıyı arabirime kötü amaçlı girdi iletmek üzere tasarlanmış bir bağlantıyı tıklamaya ikna ederek bu güvenlik açığından yararlanabilir.
Başarılı bir açıklardan yararlanma, saldırganın siteler arası komut dosyası çalıştırma saldırıları gerçekleştirmesine ve tarayıcı tabanlı hassas bilgilere erişim sağlamasına izin verebilir.