¿Existen vulnerabilidades de XSS en el marco de Vaadin?

1

Actualmente estoy investigando algunas vulnerabilidades de aplicación web, especialmente vulnerabilidades del lado del cliente como XSS. Ya he leído algunos temas sobre este tema. Dijeron que era posible inyectar código malicioso dentro de XHTML.

¿Pero me gustaría saber cómo es la situación actual? ¿Sigue siendo posible usar XSS para atacar el marco de Vaadin? ¿Alguien podría dar algún ejemplo de código para una vulnerabilidad simple?

En caso de que Vaadin ya no sea vulnerable contra XSS, ¿cuál sería (teóricamente) una forma de utilizar una vulnerabilidad del lado del cliente?

    
pregunta Nazar Medeiros 21.09.2016 - 14:14
fuente

1 respuesta

1

Bien, encontré información interesante sobre este problema:

  

Vaadin tiene protección integrada contra ataques de scripts entre sitios (xss). Vaadin convierte todos los datos para usar entidades HTML antes de que los datos se representen en el navegador del usuario. Puede permitir explícitamente el contenido HTML en los componentes de Vaadin, en cuyo caso su aplicación debe asegurarse de que los datos no contengan las cargas útiles de XSS. (documentación oficial de vaadin)

Así que probé algunos componentes para XSS-Attack y he aquí ... permitir que HTML-content haga que algunos componentes como Label , Tooltip y Notifications sean vulnerables contra XSS-Attacks .

Tengo un código de ejemplo:

Label mainLabel = new Label("<IFRAME SRC=\"javascript:alert('XSS11');\"></IFRAME>");
mainLabel.setContentMode(ContentMode.HTML);
addComponent(mainLabel);
    
respondido por el Nazar Medeiros 23.09.2016 - 13:11
fuente

Lea otras preguntas en las etiquetas