PT-2020-21476 · Eco · Eco

Publicado

2020-09-03

·

Atualizado

2020-09-03

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do eco (todas)
Descrição
O problema diz respeito a um ataque de Cross-Site Scripting (XSS), devido à implementação padrão do escape do pacote, que não escapa corretamente as aspas simples. Essa falha pode permitir que invasores executem código JavaScript arbitrário no navegador da vítima.
Recomendações
Considere usar um pacote alternativo até que uma correção seja disponibilizada.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

GHSA-R32X-JHW5-G48P

Produtos afetados

Eco