CVE-2020-7690

Опубликовано: 06 июл. 2020

Источник: debian

Описание

All affected versions <2.0.0 of package jspdf are vulnerable to Cross-site Scripting (XSS). It is possible to inject JavaScript code via the html method.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
jspdf	itp			package

Связанные уязвимости

CVE-2020-7690

CVSS3: 6.1

nvd

больше 5 лет назад

All affected versions <2.0.0 of package jspdf are vulnerable to Cross-site Scripting (XSS). It is possible to inject JavaScript code via the html method.

GHSA-vh59-v9r5-4mh4

CVSS3: 6.1

github

больше 4 лет назад

Cross-site scripting in jspdf