CVE-2021-32851
jQuery MiniColors vulnerable to Cross-site Scripting
En resumen
El plugin jQuery MiniColors no sanitiza adecuadamente las entradas del usuario en valores de color, permitiendo que atacantes inyecten código JavaScript malicioso que se ejecuta en el navegador de quien visualiza la página afectada. Esto puede llevar al robo de datos sensibles o acciones no autorizadas en nombre de los usuarios.
Detalle técnico
Vulnerabilidad de cross-site scripting en jQuery MiniColors debido a validación insuficiente de entrada en datos de menú no confiables. Un atacante puede inyectar script malicioso a través de valores de color que se ejecutan en el contexto del navegador de la víctima. La explotación requiere interacción del usuario con entrada de color manipulada.
Resumen generado y traducido por IA a partir de la descripción oficial.
Mind-elixir is a free, open source mind map core. Prior to version 0.18.1, mind-elixir is prone to cross-site scripting when handling untrusted menus. This issue is patched in version 0.18.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Productos afectados
npm · mind-elixir¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →