PT-2025-38252 · Parcel · Parcel
R4356Th
·
Publicado
2025-09-17
·
Atualizado
2025-12-30
·
CVE-2025-56648
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
versões do parcel 2.0.0-alpha e anteriores
Descrição
Existe uma vulnerabilidade no Parcel que permite que sites maliciosos enviem XMLHTTPRequests para o servidor de desenvolvimento da aplicação e leiam a resposta, potencialmente levando ao roubo de código-fonte quando desenvolvedores visitam esses sites. Isso ocorre durante a atividade do desenvolvedor enquanto trabalha em um projeto com o servidor de desenvolvimento do Parcel em execução.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Origin Validation Error
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Parcel