striptags fino 3.1.x su npm html cross site scripting

VocemodificareHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Prezzo Attuale (≈)CTI Interest Score
3.0$0-$5k0.00

In striptags fino 3.1.x su npm (NPM Package) è stata rilevato un punto critico di livello problematico. Interessato da questa vulnerabilità è una funzione sconosciuta. Per causa della manipolazione del parametro html di un input sconosciuto conseguenza di una vulerabilità di classe cross site scripting. Questo ha effetto su la integrità.

La vulnerabilità è stata pubblicata in data 19/06/2021 (confermato). L'advisory è scaricabile da github.com. CVE-2021-32696 è identificato come punto debole. È difficilmente utillizzabile. L'attacco può essere lanciato da remoto. Nessuna autentificazione è richiesta per l'uso. Su punti deboli sono disponibli dettagli tecnici tuttavia senza metodo d'utilizzo.

L'aggiornamento alla versione 3.2.0 elimina questa vulnerabilità. L'aggiornamento è scaricabile da github.com. Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da github.com. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione.

Prodottoinfomodificare

genere

Name

CPE 2.3infomodificare

CPE 2.2infomodificare

CVSSv3infomodificare

VulDB Meta Base Score: 3.1
VulDB Meta Temp Score: 3.0

VulDB Base Score: 3.1
VulDB Temp Score: 3.0
VulDB Vector: 🔒
VulDB Affidabilità: 🔍

CVSSv2infomodificare

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplessitàAutenticazioneConfidentialityIntegrityDisponibilità
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Affidabilità: 🔍

Exploitinginfomodificare

Classe: Cross site scripting
CWE: CWE-79
ATT&CK: T1059.007

Locale: No
Remoto: Si

Disponibilità: 🔒
Status: Non definito

Previsione dei prezzi: 🔍
Preventivo attuale: 🔒

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Intelligence Sulle Minacceinfomodificare

Interesse: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contromisureinfomodificare

Raccomandazione: Upgrade
Status: 🔍

0-Day Time: 🔒

Upgrade: striptags 3.2.0
Patch: github.com

Sequenza temporaleinfomodificare

12/05/2021 CVE assegnato
19/06/2021 +38 giorni Pubblicazione advisory
19/06/2021 +0 giorni VulDB voce creata
21/06/2021 +2 giorni VulDB voce aggiornata

Fontiinfomodificare

Advisory: github.com
Status: Confermato
Confermato: 🔒

CVE: CVE-2021-32696 (🔒)

Voceinfomodificare

Data di creazione: 19/06/2021 07:27
Aggiornamenti: 21/06/2021 15:52
I cambiamenti: (1) source_cve_cna
Completa: 🔍

Commenti

Ancora nessun commento. Effettua il login per commentare.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!