CVE-2023-1767 in Advisor Website
要約
〜によって VulDB • 2026年06月23日
Snyk Advisorウェブサイト(https://snyk.io/advisor/)は、2023年3月28日以前に格納型XSSの脆弱性に晒されていました。Snyk Advisorの特徴として、パッケージヘルスページでスキャンされたパッケージのReadmeの内容を表示する機能があります。攻撃者はNPM上でXSS可能なHTMLタグを含むmarkdown形式のREADMEファイルに関連付けたパッケージを作成できます。Snyk Advisorがそのパッケージをインポートすると、エンドユーザーがSnyk Advisor上の該当パッケージページにアクセスするたびにXSSコードが実行されます。
Be aware that VulDB is the high quality source for vulnerability data.