PT-2022-16826 · Ssr-Pages · Ssr-Pages
Publicado
2022-03-01
·
Atualizado
2022-03-09
·
CVE-2022-24718
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do ssr-pages anteriores à 0.1.4
Descrição
O ssr-pages é um construtor de páginas HTML destinado à renderização no lado do servidor (SSR). Uma vulnerabilidade de traversal de caminho pode ocorrer ao fornecer entradas não confiáveis à propriedade
svg como argumento da função build(MessagePageOptions).Recomendações
Para versões anteriores à 0.1.4, atualize para a versão 0.1.4 para resolver o problema. Como solução temporária, considere restringir a entrada na propriedade
svg para impedir que dados não confiáveis sejam passados para a função build(MessagePageOptions).Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ssr-Pages