Описание
Woodpecker before 0.15.1 allows XSS via build logs because web/src/components/repo/build/BuildLog.vue lacks escaping.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| woodpecker | itp | package |
EPSS
Процентиль: 47%
0.0024
Низкий
Связанные уязвимости
CVSS3: 6.1
nvd
почти 4 года назад
Woodpecker before 0.15.1 allows XSS via build logs because web/src/components/repo/build/BuildLog.vue lacks escaping.
CVSS3: 6.1
github
почти 4 года назад
Woodpecker allows cross-site scripting (XSS) via build logs
EPSS
Процентиль: 47%
0.0024
Низкий