Описание
Redmine before 4.2.11 and 5.0.x before 5.0.6 allows XSS in a Markdown formatter.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| redmine | fixed | 5.1.3+ds-1 | package |
Примечания
https://www.redmine.org/projects/redmine/wiki/Security_Advisories
https://github.com/redmine/redmine/commit/03bcf782463c9b84c6fe53b17cb1b781df6d8771 (5.0-stable)
EPSS
Процентиль: 61%
0.00415
Низкий
Связанные уязвимости
CVSS3: 6.1
ubuntu
больше 2 лет назад
Redmine before 4.2.11 and 5.0.x before 5.0.6 allows XSS in a Markdown formatter.
CVSS3: 6.1
nvd
больше 2 лет назад
Redmine before 4.2.11 and 5.0.x before 5.0.6 allows XSS in a Markdown formatter.
CVSS3: 6.1
github
больше 2 лет назад
Redmine before 4.2.11 and 5.0.x before 5.0.6 allows XSS in a Markdown formatter.
CVSS3: 6.1
fstec
больше 2 лет назад
Уязвимость компонента Markdown веб-приложения для управления проектами и задачами Redmine, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
Процентиль: 61%
0.00415
Низкий