PT-2022-17570 · Npm · @Yaireo/Tagify
Roman Rott
·
Publicado
2022-04-29
·
Atualizado
2022-09-23
·
CVE-2022-25854
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do @yaireo/tagify anteriores à 4.9.8
Descrição
A vulnerabilidade afeta o pacote utilizado para renderizar componentes da interface do usuário dentro de campos de entrada ou de texto. Um invasor pode inserir um valor de placeholder malicioso para executar uma carga de script entre sites (XSS).
Recomendações
Para versões anteriores à 4.9.8, atualize para a versão 4.9.8 ou posterior para resolver o problema. Como solução temporária, considere restringir a entrada de valores de placeholder para minimizar o risco de exploração.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
@Yaireo/Tagify