PT-2022-24496 · Unknown · Markdown-Nice
Weujieyttop
·
Publicado
2022-09-09
·
Atualizado
2022-09-13
·
CVE-2022-38639
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Markdown-Nice versão 1.8.22
Descrição
Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no campo “Community Posting”.
Recomendações
Para o Markdown-Nice versão 1.8.22, considere desativar o campo “Community Posting” até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso a esse campo para minimizar o risco de execução de scripts arbitrários. Evite usar o campo “Community Posting” com entradas não confiáveis até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Markdown-Nice