PT-2020-21486 · Google · Google Closure Library

Publicado

2020-09-02

·

Atualizado

2020-09-02

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões da google-closure-library anteriores à 20190301.0.0
Descrição
O problema diz respeito ao processamento inadequado de elementos vazios pela função safedomtreeprocessor.processToString(), o que poderia permitir que invasores executassem JavaScript arbitrário por meio de Mutation Cross-Site Scripting.
Recomendações
Atualize para a versão 20190301.0.0 ou posterior.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

GHSA-R9Q4-W3FM-WRM2

Produtos afetados

Google Closure Library