PT-2020-21600 · Buefy · Buefy

Publicado

2020-09-01

·

Atualizado

2020-09-01

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do buefy anteriores à 0.7.2
Descrição
A vulnerabilidade permite que invasores manipulem o DOM e executem código remoto devido a um ataque de Cross-Site Scripting. Isso ocorre porque a lista de preenchimento automático renderiza a entrada do usuário como HTML sem codificação.
Recomendações
Atualize para a versão 0.7.2 ou posterior.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

GHSA-XWQW-RF2Q-XMHF

Produtos afetados

Buefy