PT-2020-7563 · Facebook · React
Publicado
2020-09-04
·
Atualizado
2020-09-04
·
CVE-2013-7035
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
versões do React 0.4.x a 0.4.1
versões do React 0.5.x a 0.5.1
Descrição:
O problema está relacionado a Cross-Site Scripting (XSS), devido à falha na sanitização adequada das entradas utilizadas para criar chaves. Isso pode permitir que invasores executem código JavaScript arbitrário caso uma chave seja gerada a partir de uma entrada do usuário.
Recomendações:
Se você estiver usando o react 0.4.x, atualize para a versão 0.4.2 ou posterior.
Se você estiver usando o react 0.5.x, atualize para a versão 0.5.2 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
React