LeafKit — это язык шаблонов с синтаксисом, вдохновленным Swift. До версии 1.14.2 экранирование HTML не работало правильно, когда шаблон печатает коллекцию (массив/словарь) через `#(значение)`. Это может привести к XSS, позволяющему отображать потенциально ненадежные входные данные без экранирования.
Версия 1.14.2 устраняет проблему.
Показать оригинальное описание (EN)
LeafKit is a templating language with Swift-inspired syntax. Prior to version 1.14.2, HTML escaping doesn't work correctly when a template prints a collection (Array / Dictionary) via `#(value)`. This can result in XSS, allowing potentially untrusted input to be rendered unescaped. Version 1.14.2 fixes the issue.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Vapor Leafkit
cpe:2.3:a:vapor:leafkit:*:*:*:*:*:*:*:*
|
— |
1.14.2
|
Ссылки 3
https://github.com/vapor/leaf-kit/commit/6044b844caa858a0c5f2505ac166f5a057c990…
security-advisories@github.com
https://github.com/vapor/leaf-kit/releases/tag/1.14.2
security-advisories@github.com
https://github.com/vapor/leaf-kit/security/advisories/GHSA-6jj5-j4j8-8473
security-advisories@github.com