PT-2021-11557 · Unknown · Xmlhttprequest+1

Rinsuki

·

Publicado

2021-03-05

·

Atualizado

2021-05-13

·

CVE-2020-28502

CVSS v3.1

8.1

Alta

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
Versões do xmlhttprequest anteriores à 1.7.0
Todas as versões do xmlhttprequest-ssl
Descrição:
O problema ocorre quando as solicitações são enviadas de forma síncrona, com async=False em xhr.open. Se uma entrada maliciosa do usuário for inserida em xhr.send, isso pode resultar na injeção e execução de código arbitrário.
Recomendações:
Para versões do xmlhttprequest anteriores à 1.7.0, atualize para a versão 1.7.0 ou posterior.
Para todas as versões do xmlhttprequest-ssl, considere desativar a função xhr.send até que um patch esteja disponível e restrinja o acesso ao método xhr.open com async=False para minimizar o risco de exploração.

Exploit

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2020-28502
GHSA-H4J5-C7CJ-74XG
SNYK-JAVA-ORGWEBJARSNPM-1082937
SNYK-JAVA-ORGWEBJARSNPM-1082938
SNYK-JS-XMLHTTPREQUEST-1082935
SNYK-JS-XMLHTTPREQUESTSSL-1082936

Produtos afetados

Xmlhttprequest
Xmlhttprequest-Ssl