CVE-2024-36624

Опубликовано: 29 нояб. 2024

Источник: debian

Описание

Zulip 8.3 is vulnerable to Cross Site Scripting (XSS) via the construct_copy_div function in copy_and_paste.js.

Пакет	Статус	Версия исправления	Релиз	Тип
zulip-server	itp			package

CVE-2024-36624

CVSS3: 5.4

nvd

около 1 года назад

Zulip 8.3 is vulnerable to Cross Site Scripting (XSS) via the construct_copy_div function in copy_and_paste.js.

GHSA-49pw-2xfg-hw49

CVSS3: 5.4

github

около 1 года назад

Zulip 8.3 is vulnerable to Cross Site Scripting (XSS) via the construct_copy_div function in copy_and_paste.js.