CVE-2023-1767 in Advisor Website情報

要約

〜によって VulDB • 2026年06月23日

Snyk Advisorウェブサイト(https://snyk.io/advisor/)は、2023年3月28日以前に格納型XSSの脆弱性に晒されていました。Snyk Advisorの特徴として、パッケージヘルスページでスキャンされたパッケージのReadmeの内容を表示する機能があります。攻撃者はNPM上でXSS可能なHTMLタグを含むmarkdown形式のREADMEファイルに関連付けたパッケージを作成できます。Snyk Advisorがそのパッケージをインポートすると、エンドユーザーがSnyk Advisor上の該当パッケージページにアクセスするたびにXSSコードが実行されます。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Snyk

予約する

2023年03月31日

モデレーション

承諾済み

エントリ

VDB-226924

EPSS

0.00513

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!