PT-2020-20363 · Google · Google Closure Library

David Schütz

Publicado

2020-03-26

Atualizado

2024-11-27

CVE-2020-8910

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões da Google Closure Library até a v20200224, inclusive

Descrição

Um problema de análise de URL no goog.uri da Google Closure Library permite que um invasor envie URLs maliciosas para serem analisadas pela biblioteca e retorne a autoridade incorreta.

Recomendações

Para as versões da Google Closure Library até e incluindo a v20200224, atualize sua biblioteca para a versão v20200315.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-625CWE-20

Identificadores relacionados

CVE-2020-8910

GHSA-VH5W-FG69-RC8M

Produtos afetados

Google Closure Library

PT-2020-20363 · Google · Google Closure Library

CVE-2020-8910

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12