← voltar
CVE-2017-16015

CVE-2017-16015

EPSS 0.8%CWE-80
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 0.8%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
04 jun 2018Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Forms is a library for easily creating HTML forms. Versions before 1.3.0 did not have proper html escaping. This means that if the application did not sanitize html on behalf of forms, use of forms may be vulnerable to cross site scripting
Produtos afetados
HackerOne · forms node module

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/caolan/forms/commit/bc01e534a0ff863dedb2026a50bd03153bbc6a5dhttps://nodesecurity.io/advisories/158