PT-2022-28235 · Xml2Rfc · Xml2Rfc
Publicado
2022-04-22
·
Atualizado
2022-04-22
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do xml2rfc anteriores à 3.12.4
Descrição
A vulnerabilidade permite a presença de elementos
script em fontes SVG, o que pode levar a ataques XSS na saída HTML. Isso afeta sites que publicam rascunhos HTML e RFCs.Recomendações
Para versões anteriores à 3.12.4, atualize para a versão 3.12.4 para resolver o problema.
Como solução alternativa temporária, considere remover os elementos
script dos arquivos SVG se a fonte SVG estiver contida no próprio XML.XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xml2Rfc