CVE-2018-16474
CVE-2018-16474
Em resumo
O módulo tianma-static versão 1.0.4 e anteriores possui uma falha de XSS armazenado que permite a atacantes injetar e executar código JavaScript malicioso, que fica guardado e afeta todos os usuários que acessam o conteúdo comprometido.
Detalhe técnico
Uma vulnerabilidade de cross-site scripting (XSS) armazenado no tianma-static ≤1.0.4 permite que atacantes injetem JavaScript arbitrário que é permanentemente salvo e executado nos navegadores dos usuários que acessam o conteúdo afetado. A falha requer a capacidade de submeter dados que são armazenados e depois renderizados sem sanitização apropriada.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A stored xss in tianma-static module versions <=1.0.4 allows an attacker to execute arbitrary javascript.
Produtos afetados
npm · tianma-staticQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://hackerone.com/reports/403692