CVE-2023-1767 in Advisor Websiteinformación

Resumen

por VulDB • 2026-05-18

El sitio web de Snyk Advisor (https://snyk.io/advisor/) era vulnerable a una XSS almacenada (stored XSS) antes del 28 de marzo de 2023. Una característica de Snyk Advisor es mostrar el contenido del archivo Readme de un paquete escaneado en su página de salud del paquete. Un atacante podría crear un paquete en NPM con un archivo README asociado en formato markdown que contenga etiquetas HTML susceptibles de XSS. Tras la importación del paquete por parte de Snyk Advisor, la XSS se ejecutaría cada vez que un usuario final navegara a la página del paquete en Snyk Advisor.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Snyk

Reservar

2023-03-31

Divulgación

2023-04-20

Moderación

aceptado

Artículo

VDB-226924

CPE

listo

EPSS

0.00513

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!