CVE-2023-1767 in Advisor Websiteinformação

Sumário

de VulDB • 13/06/2026

O site do Snyk Advisor (https://snyk.io/advisor/) era vulnerável a um stored XSS antes de 28 de março de 2023. Uma funcionalidade do Snyk Advisor é exibir o conteúdo do Readme de um pacote analisado em sua página de saúde do pacote. Um atacante poderia criar um pacote no NPM com um arquivo README associado em markdown contendo tags HTML passíveis de XSS. Após a importação do pacote pelo Snyk Advisor, o código XSS seria executado sempre que um usuário final acessasse a página do pacote no Snyk Advisor.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Snyk

Reservar

31/03/2023

Divulgação

20/04/2023

Moderação

aceite

Entrada

VDB-226924

CPE

pronto

EPSS

0.00513

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!