Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-12136

Vulnerabilidad en XSS en BoostIO Boostnote (CVE-2019-12136)

Tipo: 
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Gravedad: 
Baja
Fecha publicación : 
16/05/2019
Última modificación: 
16/05/2019
Descripción
Hay una vulneberabilidad de tipo XSS en BoostIO Boostnote versión 0.11.15, por medio de una etiqueta llamada mermaid, como lo demuestra un atributo SRC creado de un elemento IFRAME.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: Requiere una única instancia para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • Boostio Boostnote 0.11.15
Referencias a soluciones, herramientas e información
Explicación de los campos