PT-2020-19714 · Jspdf · Jspdf

Publicado

2020-07-06

Atualizado

2021-05-11

CVE-2020-7691

CVSS v3.1

6.3

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

Nome do software vulnerável e versões afetadas

Versões do jspdf (versões afetadas não especificadas)

Descrição

A vulnerabilidade permite que um invasor contorne a expressão regular de filtragem utilizando tags de script aninhadas ou, especificamente, tags <

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-7691

GHSA-3Q6F-8GRX-PR4V

SNYK-JAVA-ORGWEBJARS-575255

SNYK-JAVA-ORGWEBJARSBOWER-575253

SNYK-JAVA-ORGWEBJARSBOWERGITHUBMRRIO-575254

SNYK-JAVA-ORGWEBJARSNPM-575252

SNYK-JS-JSPDF-568273

Jspdf