Copyparty — портативный файловый сервер. До версии 1.20.11 опция конфигурации nohtml, предназначенная для предотвращения выполнения JavaScript в загружаемых пользователем HTML-файлах, не применялась к изображениям SVG. Пользователь с разрешением на запись может загрузить SVG, содержащий встроенный JavaScript, который будет выполняться в контексте того, какой пользователь его откроет.
Это исправлено в версии 1.20.11.
Показать оригинальное описание (EN)
Copyparty is a portable file server. Prior to v1.20.11., the nohtml config option, intended to prevent execution of JavaScript in user-uploaded HTML files, did not apply to SVG images. A user with write-permission could upload an SVG containing embedded JavaScript, which would execute in the context of whichever user opens it. This has been fixed in v1.20.11.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
9001 Copyparty
cpe:2.3:a:9001:copyparty:*:*:*:*:*:*:*:*
|
— |
1.20.11
|