PT-2020-21477 · Ionic · @Ionic/Core
Publicado
2020-09-03
·
Atualizado
2020-09-03
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do @ionic/core anteriores à 4.0.3
Versões do @ionic/core anteriores à 4.1.3
Versões do @ionic/core anteriores à 4.2.1
Versões do @ionic/core anteriores à 4.3.1
Descrição
A vulnerabilidade afeta o @ionic/core, onde o pacote utiliza a função
innerHTML, considerada insegura, sem sanitizar a entrada. Isso pode permitir que invasores executem código JavaScript arbitrário no navegador da vítima. Os componentes afetados incluem <ion-alert>.message, <ion-searchbar>.placeholder, <ion-infinite-scroll-content>.loadingText, <ion-refresher-content>.pullingText e <ion-refresher-content>.refreshingText.Recomendações
-
Se você estiver usando o @ionic/core 4.0.x, atualize para a versão 4.0.3 ou posterior.
-
Se você estiver usando o @ionic/core 4.1.x, atualize para a versão 4.1.3 ou posterior.
-
Se você estiver usando o @ionic/core 4.2.x, atualize para a versão 4.2.1 ou posterior.
-
Se você estiver usando o @ionic/core 4.3.x, atualize para a versão 4.3.1 ou posterior.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
@Ionic/Core