exploitDog

CVE-2023-41049

Опубликовано: 01 сент. 2023

Источник: nvd

CVSS3: 7.5

CVSS3: 6.1

EPSS Низкий

Описание

@dcl/single-sign-on-client is an open source npm library which deals with single sign on authentication flows. Improper input validation in the init function allows arbitrary javascript to be executed using the javascript: prefix. This vulnerability has been patched on version 0.1.0. Users are advised to upgrade. Users unable to upgrade should limit untrusted user input to the init function.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:decentraland:single_sign_on_client:*:*:*:*:*:node.js:*:*

Версия до 0.1.0 (исключая)

EPSS

Процентиль: 52%

0.00291

Низкий

7.5 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-vp4f-wxgw-7x8x

CVSS3: 7.5

github

больше 2 лет назад

Improper Neutralization of Script in Attributes in @dcl/single-sign-on-client

EPSS

Процентиль: 52%

0.00291

Низкий

7.5 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79