Описание
Redmine before 4.2.11 and 5.0.x before 5.0.6 allows XSS in the Textile formatter.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| redmine | fixed | 5.1.3+ds-1 | package |
Примечания
https://www.redmine.org/projects/redmine/wiki/Security_Advisories
https://github.com/redmine/redmine/commit/ea4bf1eba4b680159a873aa468364826f4d13385 (5.0-stable)
EPSS
Процентиль: 61%
0.00415
Низкий
Связанные уязвимости
CVSS3: 6.1
ubuntu
больше 2 лет назад
Redmine before 4.2.11 and 5.0.x before 5.0.6 allows XSS in the Textile formatter.
CVSS3: 6.1
nvd
больше 2 лет назад
Redmine before 4.2.11 and 5.0.x before 5.0.6 allows XSS in the Textile formatter.
CVSS3: 6.1
github
больше 2 лет назад
Redmine before 4.2.11 and 5.0.x before 5.0.6 allows XSS in the Textile formatter.
CVSS3: 6.1
fstec
больше 2 лет назад
Уязвимость компонента Textile веб-приложения для управления проектами и задачами Redmine, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
Процентиль: 61%
0.00415
Низкий