Qwik — это платформа JavaScript, ориентированная на производительность. До версии 1.12.0 опечатка в регулярном выражении в isContentType приводила к неправильному анализу определенных заголовков Content-Type. Эта проблема исправлена в версии 1.12.0.
Показать оригинальное описание (EN)
Qwik is a performance focused javascript framework. Prior to version 1.12.0, a typo in the regular expression within isContentType causes incorrect parsing of certain Content-Type headers. This issue has been patched in version 1.12.0.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1