PT-2020-21335 — XSS em Bpmn Io Bpmn-Js-Properties-Panel

PT-2020-21335 · Bpmn Io · Bpmn-Js-Properties-Panel

Publicado

2020-09-03

Atualizado

2020-09-03

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Nome do software vulnerável e versões afetadas

Versões do dmn-js-properties-panel anteriores à 0.8.0

Descrição

O problema decorre da falha na sanitização de entradas em diagramas especialmente configurados, o que pode permitir que invasores injetem código JavaScript arbitrário no site de incorporação. Isso pode levar a ataques de Cross-Site Scripting (XSS).

Recomendações

Atualize para a versão 0.8.0 ou posterior.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

GHSA-H9WR-XR4R-66FH

Produtos afetados

Bpmn-Js-Properties-Panel

PT-2020-21335 · Bpmn Io · Bpmn-Js-Properties-Panel

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2