PT-2022-19481 · Hydrogen · Hydrogen
Publicado
2022-05-18
·
Atualizado
2022-06-01
·
CVE-2022-29230
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do Hydrogen de 0.10.0 a 0.18.0
Descrição
Existe uma vulnerabilidade potencial de Cross-Site Scripting (XSS) na qual um usuário arbitrário pode executar scripts em páginas criadas com o Hydrogen. Essa vulnerabilidade pode ser explorada em aplicativos cujos dados de hidratação são controlados pelo usuário. A Política de Segurança de Conteúdo (Content Security Policy) não é uma medida de mitigação eficaz para esta vulnerabilidade.
Recomendações
Para as versões do Hydrogen 0.10.0 a 0.18.0, atualize o projeto para a versão 0.19.0 o mais rápido possível, pois não há solução alternativa disponível para este problema no momento.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hydrogen