PT-2023-16860 · Builder.Io · Qwik

Mhevery

Publicado

2023-03-08

Atualizado

2026-03-13

CVE-2023-1283

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions builderio/qwik versions prior to 0.21.0

Description The issue concerns a code injection problem. The deserializer function can be accessed using the pureServerFunction feature, allowing any JavaScript code to be run by node.js.

Recommendations For versions prior to 0.21.0, update to version 0.21.0 or later to resolve the issue. As a temporary workaround, consider restricting access to the deserializer function and the pureServerFunction feature until a patch is applied.

Exploit

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2023-1283

GHSA-9WF9-QVVP-2929

Produtos afetados

Qwik

PT-2023-16860 · Builder.Io · Qwik

CVE-2023-1283

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12