One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8329658 |
| Date de publication | 2023-04-20 10:15:07 (vue: 2023-04-20 13:08:21) |
| Titre | CVE-2023-1767 |
| Texte | Le site Web de SNYK Advisor (https://snyk.io/advisor/) était vulnérable à un XSS stocké avant le 28 mars 2023. Une fonctionnalité de SNYK Advisor est d'afficher le contenu d'un package numérisé \\ Readme sur son packagepage de santé.Un attaquant peut créer un package dans NPM avec un fichier de lecture Markdown associé contenant des balises HTML XSSABLABLAB.Lors de l'importation de SNYK Advisor le package, le XSS s'exécuterait à chaque fois qu'un utilisateur final parlait à la page du package \\ sur SNYK Advisor.
The Snyk Advisor website (https://snyk.io/advisor/) was vulnerable to a stored XSS prior to 28th March 2023. A feature of Snyk Advisor is to display the contents of a scanned package\'s Readme on its package health page. An attacker could create a package in NPM with an associated markdown README file containing XSS-able HTML tags. Upon Snyk Advisor importing the package, the XSS would run each time an end user browsed to the package\'s page on Snyk Advisor. |
| Notes | |
| Envoyé | Oui |
| Condensat | 1767 2023 28th able advisor associated attacker browsed containing contents could create cve display each end feature file health html https://snyk importing io/advisor/ its march markdown npm package page prior readme run scanned snyk stored tags time upon user vulnerable website would xss |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.