ГлавнаяБаза уязвимостей БДУ → BDU:2021-03269
4средняя

BDU:2021-03269 (CVE-2021-32696)

Уязвимость пакета npm striptags, связанная с ошибками обработки типов данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Опубликовано: 2021-06-29
Описание

Уязвимость пакета npm striptags связана с ошибками обработки типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
striptags (до 3.2.0)
Способ устранения

Использование рекомендаций:
https://github.com/ericnorris/striptags/releases/tag/v3.2.0

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-32696https://github.com/ericnorris/striptags/commit/f252a6b0819499cd65403707ebaf5cc925f2facahttps://github.com/ericnorris/striptags/releases/tag/v3.2.0https://github.com/ericnorris/striptags/security/advisories/GHSA-qxg5-2qff-p49rhttps://www.npmjs.com/package/striptagshttps://vuldb.com/?id.177233
Проверьте безопасность своего сайта и почты → Полная проверка домена