CVE-2023-0410 Qwik — эксплойт и детали уязвимости MEDIUM

CVE-2023-0410

MEDIUM CVSS 3.1: 6,1 EPSS 0.34%

Параметр	Значение
CVSS	6,1 (MEDIUM)
Уязвимые версии	до 0.16.2
Устранено в версии	0.16.2
Тип уязвимости	CWE-79 (Межсайтовый скриптинг (XSS))
Поставщик	Qwik
Публичный эксплойт	Нет

Межсайтовый скриптинг (XSS) — универсальный вариант в репозитории GitHub builderio/qwik до версии 0.1.0-beta5.

Показать оригинальное описание (EN)

Cross-site Scripting (XSS) - Generic in GitHub repository builderio/qwik prior to 0.1.0-beta5.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Требуется

Нужно действие пользователя

Последствия

Конфиденциальность

Низкое

Частичная утечка данных

Целостность

Низкое

Частичная модификация данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг (XSS))

Уязвимые продукты 1

Конфигурация	От (включительно)	До (исключительно)
Qwik Qwik cpe:2.3:a:qwik:qwik::::::node.js::*	—	`0.16.2`

Ссылки 2

https://github.com/builderio/qwik/commit/4b2f89dbbd2bc0a2c92eae1a49bdd186e58915…

security@huntr.dev

https://huntr.dev/bounties/2da583f0-7f66-4ba7-9bed-8e7229aa578e

security@huntr.dev

Share Post Share Share Share

Связанные уязвимости

CVE-2026-32701

Qwik

7,5

CVE-2023-2307

Qwik

6,5

CVE-2023-1283

Qwik

9,8

Меню

CVE-2023-0410

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 2

Связанные уязвимости

CVE-2026-32701

CVE-2023-2307

CVE-2023-1283

Сводка

Выбор редакции

Меню

CVE-2023-0410

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 2

Связанные уязвимости

CVE-2026-32701

CVE-2023-2307

CVE-2023-1283

Сводка

Выбор редакции

Будьте в курсе кибербезопасности