Dedal0

Nome do Software Vulnerável e Versões Afetadas: wabac.js versões 2.23.10 e inferiores Descrição: O wabac.js fornece um sistema completo de reprodução de arquivo web utilizando Service Workers. Existe uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido na lógica de tratamento de erros 404. O parâmetro `requestURL`, derivado do alvo da requisição original, é diretamente incorporado em um bloco `<script>` inline sem sanitização ou escape, permitindo que um atacante execute JavaScript arbitrário no navegador da vítima. O escopo pode ser limitado pelas políticas de CORS. Recomendações: Atualize o wabac.js para a versão 2.23.11 ou posterior.