PT-2020-21348 · Snekserve · Snekserve
Publicado
2020-09-03
·
Atualizado
2020-09-03
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do snekserve (todas)
Descrição
O problema decorre da falha na sanitização de nomes de arquivos, permitindo que invasores executem código JavaScript arbitrário no navegador da vítima por meio de arquivos cujos nomes contenham código malicioso. Trata-se de uma vulnerabilidade do tipo Cross-Site Scripting (XSS).
Recomendações
Considere usar um pacote alternativo até que uma correção seja disponibilizada.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Snekserve