Уязвимость платформы обмена сообщениями Tinode Chat связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки путём внедрения специально сформированного JavaScript-кода
Обновление программного обеспечения до версии v0.22.12 или выше
Использование рекомендаций производителя:
https://github.com/tinode/chat/releases/tag/v0.22.12
| Балл | 8 — высокая опасность |