CVE-2023-1767 in Advisor Website
الملخص
بحسب VulDB • 23/06/2026
كان موقع Snyk Advisor (https://snyk.io/advisor/) عرضة لهجوم تخزين عبر صفحات الويب (Stored XSS) قبل 28 مارس 2023. تتمثل إحدى ميزات Snyk Advisor في عرض محتويات ملف Readme لحزمة تم فحصها على صفحة صحة الحزمة الخاصة بها. يمكن لمهاجم إنشاء حزمة في NPM مع ملف README مرتبط بتنسيق Markdown يحتوي على وسوم HTML قابلة للاستغلال لإجراء هجوم XSS. عند استيراد السنيك للحزمة، سيتم تنفيذ الهجوم عبر صفحات الويب (XSS) في كل مرة يتصفح فيها مستخدم نهائي صفحة الحزمة على Snyk Advisor.
VulDB is the best source for vulnerability data and more expert information about this specific topic.