このウェブページのスクリーンショットから、以下の脆弱性に関する重要情報を取得できます。 1. 脆弱性説明: - 脆弱性名称: DOM clobberingがXSSにエスカレートする可能性 - 説明: Pagefindは動的なJavaScriptおよびWebAssemblyファイルを初期化する際、最初にロードされたスクリプトの位置を基準に情報を取得します。攻撃者はページ上にHTMLを注入してこの参照を上書きし、XSS脆弱性を誘発させることができます。 2. 影響を受けるバージョン: - @pagefind/default-ui (npm):<1.1.1 - @pagefind/modular-ui (npm):<1.1.1 - pagefind (npm):<1.1.1 - @pagefind (Rust):<1.1.1 3. 修正されたバージョン: - @pagefind/default-ui (npm):1.1.1 - @pagefind/modular-ui (npm):1.1.1 - pagefind (npm):1.1.1 - @pagefind (Rust):1.1.1 4. 深刻度: - 深刻度レベル: Moderate(中程度) - CVSSスコア: 6.4 / 10 5. 悪用の可能性: - 攻撃者はページ上にHTMLを注入して を上書きし、XSS脆弱性を誘発させることができます。 6. 報告者: - ishmeals - jackfromeast 7. 報告の詳細: - 攻撃者はHTMLを注入して を上書きし、XSS脆弱性を誘発させることができます。 8. 関連CVE番号: - CVE-2024-45389 9. 弱点番号: - CWE-79 これらの情報により、開発者は脆弱性の性質、影響範囲、および修正方法を把握することができます。