PT-2021-24405 — Marked Marked

PT-2021-24405 · Marked · Marked

Publicado

2021-02-25

Atualizado

2021-02-25

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

**Nome do software vulnerável e versões afetadas:

versões 0.3.7 e anteriores

Descrição:

O problema está relacionado ao tratamento de entidades de caracteres HTML no formato hexadecimal. Especificamente, o software apenas descodifica caracteres hexadecimais em minúsculas, enquanto os navegadores suportam tanto o ‘x’ minúsculo quanto o maiúsculo no formato hexadecimal.

Recomendações:

Para as versões 0.3.7 e anteriores, atualize para uma versão que trate adequadamente tanto o ‘x’ minúsculo quanto o maiúsculo na forma hexadecimal das entidades de caracteres HTML.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

GHSA-8WP3-CP9V-44FM

Produtos afetados

Marked