从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:Improper neutralization of input during web page generation ("Cross-site Scripting") in deno_doc HTML generator - 发布者:bartlomiej - 发布时间:昨天 - 严重性:Moderate (5.4/10) - CVSS v3 base metrics: - Attack vector:Network - Attack complexity:Low - Privileges required:Low - User interaction:Required - Scope:Changed - Confidentiality:Low - Integrity:Low - Availability:None 2. 受影响的版本: - deno:<1.42.0, 1.42.0 - @deno_doc (Rust):<0.119.0, 0.119.0 3. 漏洞详情: - Summary:存在几个跨站脚本(XSS)漏洞,导致使用 时产生自我-XSS。 - Details & PoC: - XSS 在生成的 文件中。 - 输出了未经过安全处理的 HTML 输入。 - XSS 通过属性、方法和枚举名称。 - 未对属性名称、方法名称和枚举名称进行安全处理。 4. 影响: - 第一个 XSS 最可能没有影响,因为 预期用于本地与自己的包一起使用。 5. 漏洞编号: - CVE-2024-32468 6. 报告者:NeKzor 这些信息提供了关于漏洞的详细描述、受影响的版本、漏洞的严重性以及如何利用漏洞的示例。