CVE-2023-37360

CVSS 5.9 MEDIUMEPSS 0.3%

pacparser_find_proxy in Pacparser before 1.4.2 allows JavaScript injection, and possibly privilege escalation, when the attacker controls the URL (which may be realistic within enterprise security products).

CVSS:3.1/AC:L/AV:L/A:L/C:L/I:L/PR:N/S:U/UI:N

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/manugarg/pacparser/security/advisories/GHSA-62q6-v997-f7v9