PT-2020-21528 — XSS em Bpmn Io Bpmn-Js-Properties-Panel

PT-2020-21528 · Bpmn Io · Bpmn-Js-Properties-Panel

Publicado

2020-09-03

Atualizado

2020-09-03

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Nome do software vulnerável e versões afetadas

Versões do bpmn-js-properties-panel anteriores à 0.31.0

Descrição

O problema está relacionado a Cross-Site Scripting (XSS), devido à falha na sanitização de entradas em diagramas especialmente configurados. Isso pode permitir que invasores injetem código JavaScript arbitrário no site de incorporação.

Recomendações

Atualize para a versão 0.31.0 ou posterior.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

GHSA-VPJ4-89Q8-RH38

Produtos afetados

Bpmn-Js-Properties-Panel

PT-2020-21528 · Bpmn Io · Bpmn-Js-Properties-Panel

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2