← volver
CVE-2019-12313

CVE-2019-12313

EPSS 1.3%
XSS exists in Shave before 2.5.3 because output encoding is mishandled during the overwrite of an HTML element.
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/dollarshaveclub/shave/commit/da7371b0531ba14eae48ef1bb1456a3de4cfa954#diff-074799b511e4b61923dfd3f2a3bf9b54R67https://github.com/dollarshaveclub/shave/compare/852b537...da7371bhttps://www.npmjs.com/advisories/822