PT-2020-14322 · Webpack · Webpack-Subresource-Integrity
Jahed
·
Publicado
2020-10-19
·
Atualizado
2021-11-18
·
CVE-2020-15262
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do webpack-subresource-integrity anteriores à 1.5.1
Descrição
O problema afeta blocos carregados dinamicamente, que recebem um hash de integridade inválido que é ignorado pelo navegador. Isso elimina o nível adicional de proteção oferecido pela Subresource Integrity (SRI) para esses blocos. Os blocos de nível superior não são afetados.
Recomendações
Para versões anteriores à 1.5.1, atualize para a versão 1.5.1 para resolver o problema. Como solução temporária, considere restringir o uso de blocos carregados dinamicamente até que a atualização seja aplicada.
Correção
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Webpack-Subresource-Integrity