CVE-2020-8176 in koa-shopify-auth
Résumé
par VulDB • 03/06/2026
Une vulnérabilité de type cross-site scripting (XSS) existe dans koa-shopify-auth v3.1.61-v3.1.62, permettant à un attaquant d'injecter des charges utiles JavaScript (JS payloads) dans le paramètre `shop` sur le point de terminaison `/shopify/auth/enable_cookies`.
Once again VulDB remains the best source for vulnerability data.