漏洞信息详情
Scratch Addons 跨站脚本漏洞
- CNNVD编号:CNNVD-202011-1801 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2020-26239
- 漏洞类型: 跨站脚本
- 发布时间: 2020-11-23
- 威胁类型: 远程
- 更新时间: 2020-12-04
- 厂 商:
- 漏洞来源:
-
漏洞简介
Scratch Addons是Scratch Addons社区的一款用于为浏览器提供主题更换功能的插件。该插件支持Chrome和Firefox浏览器。
Scratch Addons 存在跨站脚本漏洞,该漏洞源于使用了不正确的正则表达式,从而导致html转义值无法转义。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/ScratchAddons/ScratchAddons/commit/b9a52d6532c8514254c7cc1d8e18710dbedc41ff
参考网址
来源:MISC
链接:https://github.com/ScratchAddons/ScratchAddons/blob/a471893df403f86c9182970678175d4772a0690c/addons/more-links/userscript.js#L15
来源:CONFIRM
链接:https://github.com/ScratchAddons/ScratchAddons/security/advisories/GHSA-6qfq-px3r-xj4p
来源:MISC
链接:https://github.com/ScratchAddons/ScratchAddons/commit/b9a52d6532c8514254c7cc1d8e18710dbedc41ff
来源:MISC
链接:https://github.com/ScratchAddons/ScratchAddons/releases/tag/v1.3.2
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-26239
受影响实体
暂无
补丁
- Scratch Addons 跨站脚本漏洞的修复措施<!--2020-11-23-->
还没有评论,来说两句吧...