← voltar
CVE-2021-32851

jQuery MiniColors vulnerable to Cross-site Scripting

CVSS 6.1 MEDIUMEPSS 0.7%CWE-79
Em resumo

O plugin jQuery MiniColors não sanitiza adequadamente entradas do usuário em valores de cor, permitindo que atacantes injetem código JavaScript malicioso que é executado no navegador de quem visualiza a página afetada. Isso pode levar ao roubo de dados sensíveis ou ações não autorizadas em nome dos usuários.

Detalhe técnico

Vulnerabilidade de cross-site scripting no jQuery MiniColors devido a validação insuficiente de entrada em dados de menu não confiáveis. Um atacante pode injetar script malicioso através de valores de cor, executado no contexto do navegador da vítima. A exploração requer interação do usuário com entrada de cor manipulada.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Mind-elixir is a free, open source mind map core. Prior to version 0.18.1, mind-elixir is prone to cross-site scripting when handling untrusted menus. This issue is patched in version 0.18.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Produtos afetados
npm · mind-elixir

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/ssshooter/mind-elixir-core/blob/79942a68b14c8875ab7d270b1ad25bfff351b04c/src/plugin/contextMenu.js#L13https://github.com/ssshooter/mind-elixir-core/commit/073485269ac83af24371f35bd08507defa885655https://securitylab.github.com/advisories/GHSL-2021-1047_Mind-elixir/