AVG-61 лог
| Пакет | web-ext |
| Статус | Исправлено |
| Уровень | Средний |
| Тип | подмена контента |
| Затронуто | 7.6.0-1 |
| Исправлено | 7.6.1-1 |
| Текущий | 7.8.0-1 [extra] |
| Тикет | Нет |
| Создано | Вт 06 июн 2023 06:06:57 |
| Проблема | Уровень | Удалённо | Тип | Описание |
|---|---|---|---|---|
| CVE-2023-0842 | Средний | Да | Подмена контента | xml2js версии 0.4.23 позволяет внешнему злоумышленнику редактировать или добавлять новые свойства объекта. Это возможно, потому что приложение не проверяет... |
| Решение |
|---|
https://github.com/mozilla/web-ext/issues/2716 |