PT-2020-21207 · Discord · Discord-Markdown
Publicado
2020-02-24
·
Atualizado
2020-02-24
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do discord-markdown anteriores à 2.3.1
Descrição
O problema afeta sites que utilizam o discord-markdown com código Markdown gerado pelo usuário, tornando-os suscetíveis à injeção de código nos locais onde o Markdown é exibido.
Recomendações
Para versões anteriores à 2.3.1, atualize para a versão 2.3.1 para resolver o problema.
Como solução temporária, considere escapar os caracteres
<, > e & antes de enviar blocos de código simples para o discord-markdown. Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Discord-Markdown