Vulnerabilidad en el análisis de HTML desde URL remotas y la comprobación externa de isURL en el paquete docsify (CVE-2021-23342)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
19/02/2021
Última modificación:
25/02/2021
Descripción
Esto afecta al paquete docsify versiones anteriores a 4.12.0. Es posible omitir la corrección realizada por CVE-2020-7680 y ejecutar JavaScript malicioso por medio de los siguientes métodos 1) Al analizar HTML desde URL remotas, el código HTML en la página principal es saneado, pero este saneamiento no se lleva a cabo en el barra lateral. 2) La comprobación externa de isURL se puede omitir insertando más caracteres "////"
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:docsifyjs:docsify:*:*:*:*:*:*:*:* | 4.12.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/161495/docsify-4.11.6-Cross-Site-Scripting.html
- http://seclists.org/fulldisclosure/2021/Feb/71
- https://github.com/docsifyjs/docsify/commit/ff2a66f12752471277fe81a64ad6c4b2c08111fe
- https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1076593
- https://snyk.io/vuln/SNYK-JS-DOCSIFY-1066017