PT-2022-28207 · Grapesjs · Grapesjs
Publicado
2022-07-15
·
Atualizado
2022-07-15
CVSS v3.1
6.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do GrapeJS anteriores à 0.19.5
Descrição
O problema se deve à validação insuficiente do nome da classe na biblioteca GrapeJS, permitindo que código JS executável seja adicionado ao nome da classe por meio do Selector Manager.
Recomendações
Para versões anteriores à 0.19.5, atualize a dependência do GrapeJS para a versão 0.19.5 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Grapesjs