PT-2020-21514 · Jquery · Jquery.Json-Viewer
Publicado
2020-09-03
·
Atualizado
2020-09-03
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do jquery.json-viewer anteriores à 1.3.0
Descrição
O problema decorre da sanitização insuficiente das entradas do usuário ao criar links, permitindo que invasores criem links maliciosos com cargas JSON. Isso pode levar à execução arbitrária de JavaScript no navegador da vítima. A vulnerabilidade pode ser explorada concatenando as entradas do usuário em uma tag
<a>, permitindo que invasores injetem código malicioso.Recomendações
Atualize para a versão 1.3.0 ou posterior.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jquery.Json-Viewer