从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:DOM clobbering could escalate to XSS - 描述:Pagefind在初始化其动态JavaScript和WebAssembly文件时,会根据加载的第一个脚本的位置来获取信息。攻击者可以通过在页面上注入HTML来覆盖这个查找,从而导致XSS漏洞。 2. 受影响的版本: - @pagefind/default-ui (npm):<1.1.1 - @pagefind/modular-ui (npm):<1.1.1 - pagefind (npm):<1.1.1 - @pagefind (Rust):<1.1.1 3. 已修复的版本: - @pagefind/default-ui (npm):1.1.1 - @pagefind/modular-ui (npm):1.1.1 - pagefind (npm):1.1.1 - @pagefind (Rust):1.1.1 4. 严重性: - 严重性等级:Moderate - CVSS评分:6.4 / 10 5. 漏洞利用: - 攻击者可以通过在页面上注入HTML来覆盖 ,从而导致XSS漏洞。 6. 报告者: - ishmeals - jackfromeast 7. 原始报告: - 攻击者可以通过注入HTML来覆盖 ,从而导致XSS漏洞。 8. 相关CVE编号: - CVE-2024-45389 9. 弱点编号: - CWE-79 这些信息可以帮助开发者了解漏洞的性质、受影响的范围以及如何修复。