Defuddle очищает HTML-страницы. До версии 0.9.0 метод _findContentBySchemaText в src/defuddle.ts интерполирует атрибуты src и alt изображения непосредственно в строку HTML без экранирования. Злоумышленник может использовать " в атрибуте alt, чтобы выйти из контекста атрибута и внедрить обработчик событий.
Эта проблема исправлена в версии 0.9.0.
Показать оригинальное описание (EN)
Defuddle cleans up HTML pages. Prior to version 0.9.0, the _findContentBySchemaText method in src/defuddle.ts interpolates image src and alt attributes directly into an HTML string without escaping. An attacker can use a " in the alt attribute to break out of the attribute context and inject event handler. This issue has been patched in version 0.9.0.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0