PT-2021-15525 · Unknown · File-Upload-With-Preview

Michele Di Stefano

·

Publicado

2021-09-05

·

Atualizado

2024-03-26

·

CVE-2021-23439

CVSS v2.0

4.3

Média

VetorAV:N/AC:M/Au:N/C:N/I:P/A:N
Nome do software vulnerável e versões afetadas
Versões do file-upload-with-preview anteriores à 4.2.0
Descrição
A vulnerabilidade permite que um arquivo contendo código JavaScript malicioso em seu nome seja enviado, mas isso requer que o usuário seja induzido a enviar tal arquivo.
Recomendações
Para versões anteriores à 4.2.0, atualize para a versão 4.2.0 ou posterior para resolver o problema.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2021-23439
GHSA-97PV-4338-R5VP
SNYK-JS-FILEUPLOADWITHPREVIEW-1579492

Produtos afetados

File-Upload-With-Preview