PT-2025-13194 · Unknown+3 · Vega-Functions+3
Publicado
2025-03-27
·
Atualizado
2025-03-28
·
CVE-2025-27793
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Vega anteriores à 5.32.0
Versões do vega-functions anteriores à 5.17.0
Descrição
O problema permite que usuários que executam definições JSON do Vega/Vega-lite executem código JavaScript inesperado ao renderizar gráficos, a menos que a biblioteca tenha sido utilizada com o
vega-interpreter.Recomendações
Para versões do Vega anteriores à 5.32.0, atualize para a versão 5.32.0 ou posterior.
Para versões do vega-functions anteriores à 5.17.0, atualize para a versão 5.17.0 ou posterior.
Como solução temporária, utilize o
vega com o interpretador de expressões.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Vega
Vega-Functions
Vega-Lite