Invoice Ninja — это приложение для выставления счетов, расценок, проектов и учета рабочего времени, созданное с помощью Laravel. Поля примечаний к продукту в Invoice Ninja v5.13.0 позволяют использовать необработанный HTML посредством рендеринга Markdown, что позволяет хранить XSS. Вывод парсера Markdown не был очищен с помощью Purify::clean() перед включением в шаблоны счетов.
В версии 5.13.4 это исправлено поставщиком путем добавления `purify::clean()` для очистки вывода Markdown.
Показать оригинальное описание (EN)
Invoice Ninja is a source-available invoice, quote, project and time-tracking app built with Laravel. Product notes fields in Invoice Ninja v5.13.0 allow raw HTML via Markdown rendering, enabling stored XSS. The Markdown parser output was not sanitized with `purify::clean()` before being included in invoice templates. This is fixed in v5.13.4 by the vendor by adding `purify::clean()` to sanitize Markdown output.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Invoiceninja Invoice_Ninja
cpe:2.3:a:invoiceninja:invoice_ninja:*:*:*:*:*:*:*:*
|
— |
5.13.4
|