PT-2024-21171 · Unknown · Hexo-Theme-Anzhiyu

Fatboyer

·

Publicado

2024-03-02

·

Atualizado

2025-03-29

·

CVE-2024-25865

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
hexo-theme-anzhiyu versão 1.6.12
Descrição
O problema é uma vulnerabilidade de Cross Site Scripting (XSS) que permite que invasores remotos executem código arbitrário por meio da função de pesquisa do Algolia.
Recomendações
Para a versão 1.6.12 do hexo-theme-anzhiyu, considere desativar a função de pesquisa algolia até que uma correção esteja disponível.
Restrinja o acesso ao módulo de pesquisa algolia para minimizar o risco de exploração.
Evite usar a função de pesquisa algolia na versão afetada até que o problema seja resolvido.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-80CWE-79

Identificadores relacionados

CVE-2024-25865
GHSA-82JF-8F24-XQ9M

Produtos afetados

Hexo-Theme-Anzhiyu