PT-2024-20448 · Npm · @Tanstack/React-Query-Next-Experimental
Phryneas
·
Publicado
2024-01-30
·
Atualizado
2024-04-23
·
CVE-2024-24558
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do @tanstack/react-query-next-experimental anteriores à 5.18.0
Descrição
O pacote NPM @tanstack/react-query-next-experimental está sujeito a uma vulnerabilidade de cross-site scripting. Para explorar essa vulnerabilidade, um invasor precisaria injetar uma entrada maliciosa ou fazer com que uma entrada maliciosa fosse retornada de um endpoint. Essa vulnerabilidade decorre do tratamento inadequado de entradas não confiáveis quando o @tanstack/react-query-next-experimental realiza a renderização do lado do servidor de páginas HTML.
Recomendações
Para corrigir este problema, atualize para a versão 5.18.0 ou posterior.
Não há soluções alternativas conhecidas para este problema.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
@Tanstack/React-Query-Next-Experimental