PT-2025-28958 · Builder.Io · @Builder.Io/Qwik-City
Finalgamer
·
Publicado
2025-07-09
·
Atualizado
2025-07-11
·
CVE-2025-53620
CVSS v4.0
9.2
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H |
Nome do Software Vulnerável e Versões Afetadas:
Versões do @builder.io/qwik-city anteriores a 1.13.0
Descrição:
O meta-framework @builder.io/qwik-city para Qwik está suscetível a um problema no qual o tratamento inadequado de um
qfunc inválido durante a execução de um Qwik Server Action QRL pode levar ao encerramento do processo Node.js. Isso ocorre porque o servidor não trata os erros lançados quando um qfunc inválido é encontrado.Recomendações:
Atualize para a versão 1.13.0 ou posterior.
Exploit
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
@Builder.Io/Qwik-City