Francois Lajeunesse-Robert

#9960de 53,635
27.7CVSS total
Vulnerabilidades · 3
Alta
1
Crítica
2
PT-2021-15466
9.8
2021-04-12
Unknown · Handlebars · CVE-2021-23369
**Nome do software vulnerável e versões afetadas** Versões do Handlebars anteriores à 4.7.7 **Descrição** A vulnerabilidade permite a execução remota de código (RCE) quando determinadas opções de compilação são selecionadas para compilar modelos de uma fonte não confiável. **Recomendações** Para versões anteriores à 4.7.7, atualize para a versão 4.7.7 ou posterior para resolver o problema.
PT-2021-4090
9.8
2021-01-08
Unknown · Handlebars · CVE-2021-23383
**Nome do software vulnerável e versões afetadas** Versões do Handlebars anteriores à 4.7.7 **Descrição** O problema está relacionado a erros no gerenciamento da geração de código na ferramenta de criação de modelos do Handlebars. Ele pode ser explorado por um invasor remoto para obter acesso a dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. A vulnerabilidade está especificamente relacionada à Prototype Pollution quando determinadas opções de compilação são selecionadas para compilar modelos de uma fonte não confiável. **Recomendações** Para versões anteriores à 4.7.7, atualize para a versão 4.7.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de modelos não confiáveis e de certas opções de compilação para minimizar o risco de exploração. Evite usar o pacote Handlebars com entradas não confiáveis até que o problema seja resolvido.
PT-2020-10875
8.1
2020-09-30
Handlebars · Handlebars · CVE-2019-20920
**Nome do software vulnerável e versões afetadas** Versões do Handlebars anteriores à 3.0.8 Versões 4.x do Handlebars anteriores à 4.5.3 **Descrição** A vulnerabilidade permite que invasores executem código JavaScript arbitrário ao enviar modelos que não são devidamente validados pelo auxiliar de pesquisa. Isso pode levar à execução de código arbitrário em um servidor que processa modelos do Handlebars ou no navegador da vítima, funcionando efetivamente como um ataque de script entre sites (XSS). **Recomendações** Para versões do Handlebars anteriores à 3.0.8, atualize para a versão 3.0.8 ou posterior. Para versões do Handlebars 4.x anteriores à 4.5.3, atualize para a versão 4.5.3 ou posterior.