Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-28487

Vulnerabilidad en un elemento Timeline en el paquete vis-timeline (CVE-2020-28487)

Tipo: 
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Gravedad: 
Media
Fecha publicación : 
22/01/2021
Última modificación: 
02/02/2021
Descripción
Esto afecta al paquete vis-timeline versiones anteriores a 7.4.4. Un atacante con la capacidad de controlar los elementos de un elemento Timeline puede inyectar código de script adicional en la aplicación generada
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No disponible
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:visjs:vis-timeline:*:*:*:*:*:node.js:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
  • N/A (Origen: CONFIRM)
  • N/A (Origen: CONFIRM)
  • N/A (Origen: CONFIRM)
  • N/A (Origen: CONFIRM)
  • N/A (Origen: CONFIRM)
Explicación de los campos