慢雾区0day漏洞预警:某第三方知名 JS 库存在 XSS 0day 漏洞,可绕过 Cloudflare 等防御机制。该漏洞如果被恶意利用会导致数字货币交易所等平台的用户帐号权限被盗、恶意操作等资产损失。
经过慢雾安全团队确认该漏洞影响范围非常之广,漏洞利用过程简单,威力十足。
降维安全实验室同样在交易所展示行情使用的第三方组件tradingview里发现了高危XSS漏洞,并称80%的交易所将受到影响。
QBD编辑 | 南柯
优质项目“融资首发绿色通道”:创业者请加微信F2358974923,务必注明项目名称;或发送BP至xueting@pencilnews.cn。
如需转载文章请联系铅笔道微信客服号铅笔道小铅笔(微信号:qianbidao2018)获取授权资质,否则我们将依法追究相关责任。