CVE-2023-1767 in Advisor Website
Resumen
por VulDB • 2026-05-18
El sitio web de Snyk Advisor (https://snyk.io/advisor/) era vulnerable a una XSS almacenada (stored XSS) antes del 28 de marzo de 2023. Una característica de Snyk Advisor es mostrar el contenido del archivo Readme de un paquete escaneado en su página de salud del paquete. Un atacante podría crear un paquete en NPM con un archivo README asociado en formato markdown que contenga etiquetas HTML susceptibles de XSS. Tras la importación del paquete por parte de Snyk Advisor, la XSS se ejecutaría cada vez que un usuario final navegara a la página del paquete en Snyk Advisor.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.