Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el paquete file-upload-with-preview (CVE-2021-23439)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
05/09/2021
Última modificación:
10/09/2021

Descripción

Esto afecta al paquete file-upload-with-preview versiones anteriores a 4.2.0. Un archivo que contenga código JavaScript malicioso en el nombre puede ser cargado (un usuario necesita ser engañado para que cargue dicho archivo)

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:file-upload-with-preview_project:file-upload-with-preview:*:*:*:*:*:node.js:*:* 4.2.0 (excluyendo)