Описание
npm parcel 2.0.0-alpha and before has an Origin Validation Error vulnerability. Malicious websites can send XMLHTTPRequests to the application's development server and read the response to steal source code when developers visit them.
Ссылки
- Exploit
- Issue Tracking
- ExploitIssue Tracking
Уязвимые конфигурации
Конфигурация 1Версия до 1.10.3 (включая)
Одно из
cpe:2.3:a:parceljs:parcel:*:*:*:*:*:*:*:*
cpe:2.3:a:parceljs:parcel:2.0.0:alpha0:*:*:*:*:*:*
EPSS
Процентиль: 10%
0.00034
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-346
Связанные уязвимости
CVSS3: 6.5
github
5 месяцев назад
Parcel has an Origin Validation Error vulnerability
EPSS
Процентиль: 10%
0.00034
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-346