CVE-2023-1767 in Advisor Websiteالمعلومات

الملخص

بحسب VulDB • 23/06/2026

كان موقع Snyk Advisor (https://snyk.io/advisor/) عرضة لهجوم تخزين عبر صفحات الويب (Stored XSS) قبل 28 مارس 2023. تتمثل إحدى ميزات Snyk Advisor في عرض محتويات ملف Readme لحزمة تم فحصها على صفحة صحة الحزمة الخاصة بها. يمكن لمهاجم إنشاء حزمة في NPM مع ملف README مرتبط بتنسيق Markdown يحتوي على وسوم HTML قابلة للاستغلال لإجراء هجوم XSS. عند استيراد السنيك للحزمة، سيتم تنفيذ الهجوم عبر صفحات الويب (XSS) في كل مرة يتصفح فيها مستخدم نهائي صفحة الحزمة على Snyk Advisor.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Snyk

حجز

31/03/2023

إفشاء

20/04/2023

الاعتدال

تمت الموافقة

إدخال

VDB-226924

EPSS

0.00513

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!