ГлавнаяБаза уязвимостей БДУ → BDU:2023-07539
6.4средняя

BDU:2023-07539

Уязвимость эмулятора для тестирования javascript кода Karma программной платформы Node.js, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2023-11-09
Описание

Уязвимость эмулятора для тестирования javascript кода Karma программной платформы Node.js существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Karma (до 6.3.14)
Способ устранения

Обновление программного обеспечения до версии 6.3.14 и выше

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/karma-runner/karma/commit/839578c45a8ac42fbc1d72105f97eab77dd3eb8aPatchThirdPartyAdvisoryhttps://huntr.dev/bounties/64b67ea1-5487-4382-a5f6-e8a95f798885
Проверьте безопасность своего сайта и почты → Полная проверка домена