PT-2020-21256 · Harp · Harp
Publicado
2020-09-02
·
Atualizado
2020-09-02
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Todas as versões do harp
Descrição
O problema diz respeito a uma vulnerabilidade de Cross-Site Scripting (XSS) causada por uma configuração incorreta do mecanismo de renderização do harp, que não sanitiza a saída HTML. Isso permite que invasores executem código JavaScript arbitrário ao processar arquivos maliciosos.
Recomendações
Para todas as versões do harp, considere usar um módulo alternativo até que uma correção seja disponibilizada.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Harp