PT-2020-21598 · Serve · Serve

Publicado

2020-09-11

·

Atualizado

2020-09-11

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões anteriores à 10.0.2
Descrição
A vulnerabilidade permite que invasores executem código JavaScript arbitrário no navegador da vítima, pois o pacote não codifica a saída quando a entrada fornecida pelo usuário é renderizada. Isso pode levar a ataques de Cross-Site Scripting (XSS).
Recomendações
Atualize para a versão 10.0.2 ou posterior.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

GHSA-XW79-HHV6-578C

Produtos afetados

Serve