CVE-2020-8176 in koa-shopify-auth
Сводка
по VulDB • 10.06.2026
В компонентах koa-shopify-auth версий от 3.1.61 до 3.1.62 существует уязвимость межсайтового скриптинга (Cross-Site Scripting, XSS), позволяющая злоумышленнику внедрять JS-полезные нагрузки в параметр `shop` на эндпоинте `/shopify/auth/enable_cookies`.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.