Qwik — это платформа JavaScript, ориентированная на производительность. До версии 1.12.0 опечатка в регулярном выражении в isContentType приводила к неправильному анализу определенных заголовков Content-Type. Эта проблема исправлена в версии 1.12.0.
Показать оригинальное описание (английский)
Qwik is a performance focused javascript framework. Prior to version 1.12.0, a typo in the regular expression within isContentType causes incorrect parsing of certain Content-Type headers. This issue has been patched in version 1.12.0.
Матрица атаки
Вектор атаки
По сети
Атака по сети
Сложность атаки
Высокая
Сложно эксплуатировать
Требуемые привилегии
Не требуются
Права не нужны
Взаимодействие с пользователем
Требуется
Нужен клик жертвы
Влияние на конфиденциальность
Низкое
Частичная утечка данных
Влияние на целостность
Высокое
Полная модификация
Влияние на доступность
Нет
Нет отказа в обслуживании
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:H/A:N