Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2022-2589

Опубликовано: 01 авг. 2022
Источник: debian

Описание

Cross-site Scripting (XSS) - Reflected in GitHub repository beancount/fava prior to 1.22.3.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
favafixed1.23.1-1package
favano-dsabullseyepackage
favano-dsabusterpackage

Примечания

  • https://huntr.dev/bounties/8705800d-cf2f-433d-9c3e-dbef6a3f7e08/

  • https://github.com/beancount/fava/commit/68bbb6e39319deb35ab9f18d0b6aa9fa70472539 (v1.22.3)

Связанные уязвимости

ubuntu логотип

CVE-2022-2589

CVSS3: 6.1
ubuntu
больше 3 лет назад

Cross-site Scripting (XSS) - Reflected in GitHub repository beancount/fava prior to 1.22.3.

nvd логотип

CVE-2022-2589

CVSS3: 6.1
nvd
больше 3 лет назад

Cross-site Scripting (XSS) - Reflected in GitHub repository beancount/fava prior to 1.22.3.

github логотип

GHSA-6hcj-qrw3-m66q

CVSS3: 6.1
github
больше 3 лет назад

Fava vulnerable to reflected cross-site scripting