Версии пакета mailparser до 3.9.3 уязвимы для межсайтового скриптинга (XSS) через функцию textToHtml() из-за неправильной очистки URL-адресов в содержимом электронной почты. Злоумышленник может выполнить произвольные сценарии в браузерах жертвы, добавив дополнительную кавычку " к URL-адресу со встроенным вредоносным кодом JavaScript.
Показать оригинальное описание (EN)
Versions of the package mailparser before 3.9.3 are vulnerable to Cross-site Scripting (XSS) via the textToHtml() function due to the improper sanitisation of URLs in the email content. An attacker can execute arbitrary scripts in victim browsers by adding extra quote " to the URL with embedded malicious JavaScript code.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Активное
Нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 4
https://gist.github.com/hayageek/7fcb225e3b1ea9a341d560403fbb585a
report@snyk.io
https://github.com/nodemailer/mailparser/commit/921a67df4cfb38f0b411037d7b26fbd…
report@snyk.io
https://github.com/nodemailer/mailparser/issues/412
report@snyk.io
https://security.snyk.io/vuln/SNYK-JS-MAILPARSER-15204032
report@snyk.io