PT-2021-15466 · Unknown · Handlebars

Francois Lajeunesse-Robert

·

Publicado

2021-04-12

·

Atualizado

2026-03-26

·

CVE-2021-23369

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Handlebars anteriores à 4.7.7
Descrição
A vulnerabilidade permite a execução remota de código (RCE) quando determinadas opções de compilação são selecionadas para compilar modelos de uma fonte não confiável.
Recomendações
Para versões anteriores à 4.7.7, atualize para a versão 4.7.7 ou posterior para resolver o problema.

Exploit

Correção

Code Injection

XSS

Prototype Pollution

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94CWE-79CWE-1321

Identificadores relacionados

CVE-2021-23369
GHSA-2QVQ-RJWJ-GVW9
GHSA-F2JV-R9RF-7988
SNYK-JAVA-ORGWEBJARS-1074950
SNYK-JAVA-ORGWEBJARSBOWER-1074951
SNYK-JAVA-ORGWEBJARSNPM-1074952
SNYK-JS-HANDLEBARS-1056767

Produtos afetados

Handlebars