PT-2024-27684 · Unknown · Summernote
Sergio Medeiros
·
Publicado
2024-06-12
·
Atualizado
2025-10-07
·
CVE-2024-37629
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
SummerNote versão 0.8.18
Descrição
O problema está relacionado a Cross Site Scripting (XSS) por meio da função de visualização de código. Isso significa que um invasor poderia injetar scripts maliciosos na visualização de código do SummerNote, afetando os usuários que interagirem com o conteúdo comprometido.
Recomendações
Para a versão 0.8.18 do SummerNote, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Summernote