ГлавнаяБаза уязвимостей БДУ → BDU:2024-02264
6.4средняя

BDU:2024-02264

Уязвимость пакета excalidraw программной платформы Node.js, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-03-22
Описание

Уязвимость пакета excalidraw программной платформы Node.js связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS) с помощью специально созданной ссылки

Затрагиваемое ПО и версии
excalidraw (до 0.16.0)
Способ устранения

Использование рекомендаций:
https://github.com/excalidraw/excalidraw/commit/b33fa6d6f64d27adc3a47b25c0aa55711740d0af

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://spaceraccoon.dev/clipboard-microsoft-whiteboard-excalidraw-meta/https://github.com/excalidraw/excalidraw/commit/b33fa6d6f64d27adc3a47b25c0aa55711740d0afhttps://github.com/excalidraw/excalidraw/pull/6728https://security.snyk.io/vuln/SNYK-JS-EXCALIDRAWEXCALIDRAW-5841658
Проверьте безопасность своего сайта и почты → Полная проверка домена