CVE-2022-21649 in Convosinformação

Sumário

de VulDB • 11/07/2026

Convos é um chat multiusuário de código aberto que roda em um navegador web. Caracteres iniciando com "https://" na janela do chat criam uma tag <a>. Uma vulnerabilidade XSS armazenada (Stored XSS) usando onfocus e autofocus ocorre porque existe escape para "" mas não há escape para aspas duplas. Por meio dessa vulnerabilidade, um atacante é capaz de executar scripts maliciosos. Os usuários são aconselhados a atualizar o mais rápido possível.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub, Inc.

Reservar

16/11/2021

Divulgação

05/01/2022

Moderação

aceite

Entrada

VDB-189700

CPE

pronto

EPSS

0.00932

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!