Vulnerabilidades CVE de RSSHub de DIYgod
RSSHub es un generador de feeds RSS extensible y de código abierto
4 de Marzo del 2023
- CVE-2023-26491 : Cuando los parámetros de URL contienen ciertos caracteres especiales, devuelve una página de error que no maneja correctamente las vulnerabilidades XSS, lo que permite la ejecución de código JavaScript arbitrario. Los usuarios que acceden a la URL construida deliberadamente se ven afectados. Esta vulnerabilidad fue corregida en la versión c910c4d28717fb860fbe064736641f379fab2c91. Actualice a esta versión o a una posterior, no hay soluciones alternativas conocidas.
Sitios de referencia
- CVE-2023-26491:
https://github.com/DIYgod/RSSHub/security/advisories/GHSA-32gr-4cq6-5w5q
Otras paginas de vulnerabilidades CVE
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-08. Fecha publicación el 2023-03-08. Autor: Oscar olg Mapa del sitio Fuente: cve report