PT-2020-10875 · Handlebars · Handlebars
Francois Lajeunesse-Robert
·
Publicado
2020-09-30
·
Atualizado
2022-02-10
·
CVE-2019-20920
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do Handlebars anteriores à 3.0.8
Versões 4.x do Handlebars anteriores à 4.5.3
Descrição
A vulnerabilidade permite que invasores executem código JavaScript arbitrário ao enviar modelos que não são devidamente validados pelo auxiliar de pesquisa. Isso pode levar à execução de código arbitrário em um servidor que processa modelos do Handlebars ou no navegador da vítima, funcionando efetivamente como um ataque de script entre sites (XSS).
Recomendações
Para versões do Handlebars anteriores à 3.0.8, atualize para a versão 3.0.8 ou posterior.
Para versões do Handlebars 4.x anteriores à 4.5.3, atualize para a versão 4.5.3 ou posterior.
Exploit
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Handlebars