Опубликовано: 18 июн. 2021
Источник: github
Github: Прошло ревью
CVSS4: 5.3
CVSS3: 6.1
Описание
Cross-site scripting in LocalStack
A Cross-site scripting (XSS) vulnerability exists in StackLift LocalStack.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2021-32091
- https://blog.sonarsource.com/hack-the-stack-with-localstack
- https://github.com/advisories/GHSA-37m5-42qp-4qpr
- https://github.com/pypa/advisory-database/tree/main/vulns/localstack/PYSEC-2021-102.yaml
- https://portswigger.net/daily-swig/localstack-zero-day-vulnerabilities-chained-to-achieve-remote-takeover-of-local-instances
Пакеты
Наименование
localstack
pip
Затронутые версииВерсия исправления
<= 0.12.10
Отсутствует
Связанные уязвимости
CVSS3: 6.1
nvd
почти 5 лет назад
A Cross-site scripting (XSS) vulnerability exists in StackLift LocalStack 0.12.6.