PT-2020-20957 · Hapi · @Hapi/Boom
Publicado
2020-09-04
·
Atualizado
2020-09-04
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do @hapi/boom anteriores à 0.3.8
Descrição
O problema decorre da falha do pacote em escapar corretamente as mensagens de erro, permitindo potencialmente que invasores executem JavaScript arbitrário no navegador da vítima. Isso pode levar a ataques de Cross-Site Scripting (XSS).
Recomendações
Atualize para a versão 0.3.8 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
@Hapi/Boom