PT-2020-21444 · Buttle · Buttle
Publicado
2020-09-02
·
Atualizado
2020-09-02
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do buttle (todas)
Descrição
O problema está relacionado a Cross-Site Scripting devido a uma configuração incorreta do mecanismo de renderização no
buttle, que não consegue sanitizar a saída HTML. Isso permite que invasores executem código JavaScript arbitrário ao processar arquivos Markdown maliciosos.Recomendações
Para todas as versões, considere usar um módulo alternativo até que uma correção seja disponibilizada.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Buttle