PT-2021-19955 · Hbs · Hbs
Agustin Gianni
+1
·
Publicado
2021-08-16
·
Atualizado
2022-07-02
·
CVE-2021-32822
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
hbs (versões afetadas não especificadas)
Descrição
O pacote hbs, um wrapper do mecanismo de visualização Express para Handlebars, pode estar vulnerável a um problema de divulgação de arquivos, dependendo de seu uso. Isso ocorre porque o hbs combina dados de modelo puros com opções de configuração do mecanismo por meio da API de renderização do Express, permitindo a sobrescrita de opções de configuração internas. Isso pode desencadear uma vulnerabilidade de divulgação de arquivos em aplicativos downstream.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Code Injection
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hbs