Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2018-20676

Опубликовано: 09 янв. 2019
Источник: debian
EPSS Низкий

Описание

In Bootstrap before 3.4.0, XSS is possible in the tooltip data-viewport attribute.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
twitter-bootstrapremovedpackage
twitter-bootstrapno-dsastretchpackage
twitter-bootstrapno-dsajessiepackage
twitter-bootstrap3fixed3.4.0+dfsg-1package
twitter-bootstrap3fixed3.3.7+dfsg-2+deb9u1stretchpackage
twitter-bootstrap3no-dsajessiepackage

Примечания

  • https://github.com/twbs/bootstrap/issues/27044

  • https://github.com/twbs/bootstrap/issues/27915#issuecomment-452140906

  • https://github.com/twbs/bootstrap/issues/27915#issuecomment-452196628

  • https://github.com/twbs/bootstrap/pull/27047

  • https://github.com/twbs/bootstrap/commit/2a5ba23ce8f041f3548317acc992ed8a736b609d (v3.4.0)

EPSS

Процентиль: 90%
0.05526
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2018-20676

CVSS3: 6.1
ubuntu
больше 6 лет назад

In Bootstrap before 3.4.0, XSS is possible in the tooltip data-viewport attribute.

redhat логотип

CVE-2018-20676

CVSS3: 6.1
redhat
почти 7 лет назад

In Bootstrap before 3.4.0, XSS is possible in the tooltip data-viewport attribute.

nvd логотип

CVE-2018-20676

CVSS3: 6.1
nvd
больше 6 лет назад

In Bootstrap before 3.4.0, XSS is possible in the tooltip data-viewport attribute.

github логотип

GHSA-3mgp-fx93-9xv5

CVSS3: 6.1
github
больше 6 лет назад

XSS vulnerability that affects bootstrap

fstec логотип

BDU:2020-02565

CVSS3: 6.1
fstec
больше 6 лет назад

Уязвимость компонента tooltip набора инструментов для создания сайтов и веб-приложений Bootstrap, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 90%
0.05526
Низкий