← voltar
CVE-2017-16019

CVE-2017-16019

EPSS 0.9%CWE-79
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 0.9%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
04 jun 2018Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
GitBook is a command line tool (and Node.js library) for building beautiful books using GitHub/Git and Markdown (or AsciiDoc). Stored Cross-Site-Scripting (XSS) is possible in GitBook before 3.2.2 by including code outside of backticks in any ebook. This code will be executed on the online reader.
Produtos afetados
HackerOne · gitbook node module

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/GitbookIO/gitbook/issues/1609https://nodesecurity.io/advisories/159