CVE-2020-10935

Опубликовано: 20 апр. 2020

Источник: debian

EPSS Низкий

Описание

Zulip Server before 2.1.3 allows XSS via a Markdown link, with resultant account takeover.

Пакет	Статус	Версия исправления	Релиз	Тип
zulip-server	itp			package

EPSS

Процентиль: 53%

0.00302

Низкий

CVE-2020-10935

CVSS3: 5.4

nvd

почти 6 лет назад

Zulip Server before 2.1.3 allows XSS via a Markdown link, with resultant account takeover.

GHSA-w8w7-rvcv-2v9w

github

больше 3 лет назад

Zulip Server before 2.1.3 allows XSS via a Markdown link, with resultant account takeover.

EPSS

Процентиль: 53%

0.00302

Низкий