PT-2025-9273 · Prism+1 · Prism+1

Jackfromeast

·

Publicado

2025-03-03

·

Atualizado

2026-06-04

·

CVE-2024-53382

CVSS v3.1

5.4

Média

VetorAV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Prism (também conhecido como PrismJS) versões anteriores à 1.29.0
Descrição A vulnerabilidade permite DOM Clobbering, o que pode resultar em XSS para entrada não confiável que contém HTML, mas não contém JavaScript diretamente. Isso ocorre porque o acesso a document.currentScript pode ser sombreado por elementos HTML injetados pelo atacante.
Recomendações Para versões do Prism (também conhecido como PrismJS) anteriores à 1.29.0, atualize para a versão 1.29.0 ou posterior para resolver o problema.

Exploit

Correção

Code Injection

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94CWE-79

Identificadores relacionados

CVE-2024-53382
GHSA-X7HR-W5R2-H6WG

Produtos afetados

Debian
Prism