Uma vulnerabilidade classificada como problemático foi encontrada em oxguy3 coebot-www. Afectado é a função displayChannelCommands/displayChannelQuotes/displayChannelAutoreplies/showChannelHighlights/showChannelBoir
do ficheiro js/channel.js. A manipulação com uma entrada desconhecida leva a Roteiro Cruzado de Sítios. A definição de CWE para a vulnerabilidade é CWE-79. O aconselhamento é partilhado para download em github.com.
A vulnerabilidade é identificada como CVE-2016-15008. O ataque pode ser levado a cabo através da rede. Os detalhes técnicos estão disponíveis. Não há nenhuma exploração disponível. A técnica de ataque utilizada por esta edição é T1059.007 de acordo com MITRE ATT&CK.
É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.
O nome do adesivo é c1a6c44092585da4236237e0e7da94ee2996a0ca. O bugfix está pronto para download em github.com. Recomenda-se a aplicação de um remendo para resolver este problema.