PT-2020-17860 · W3C · Class-Validator
Intrigus-Lgtm
+1
·
Publicado
2020-06-22
·
Atualizado
2020-06-30
·
CVE-2020-4070
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do CSS Validator anteriores ao commit e5c09a9
Descrição
O problema está relacionado a uma vulnerabilidade de cross-site scripting no tratamento de URIs. Ela pode ser acionada quando um usuário clica em um link do validador criado especificamente para esse fim.
Recomendações
Para versões anteriores ao commit e5c09a9, atualize para uma versão que inclua o patch do commit e5c09a9 para resolver o problema.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Class-Validator