CVE-2023-0410

MITJÀ: (6,1)

CVSS3: 5,3

Qwik és vulnerable a les seqüències d’ordres en llocs creuats causades per una validació incorrecta de l’entrada de dades proporcionades per l’usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per executar un script al navegador web de la víctima dins del context de seguretat de l’allotjament del lloc web una vegada que es fa clic en l’URL en qüestió. L’atacant podria emprar aquesta vulnerabilitat per robar les credencials d’autenticació basades en les cookies de la víctima.

Sistemes Afectats

–

Remediació

Consulteu el repositori GIT de Qwik per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://huntr.dev/bounties/2da583f0-7f66-4ba7-9bed-8e7229aa578e/
• https://github.com/builderio/qwik/commit/4b2f89dbbd2bc0a2c92eae1a49bdd186e589151a
• https://qwik.builder.io/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0410