CVE-2024-36625

Опубликовано: 29 нояб. 2024

Источник: debian

EPSS Низкий

Описание

Zulip 8.3 is vulnerable to Cross Site Scripting (XSS) via the replace_emoji_with_text function in ui_util.ts.

Пакет	Статус	Версия исправления	Релиз	Тип
zulip-server	itp			package

EPSS

Процентиль: 26%

0.00089

Низкий

CVE-2024-36625

CVSS3: 5.4

nvd

около 1 года назад

Zulip 8.3 is vulnerable to Cross Site Scripting (XSS) via the replace_emoji_with_text function in ui_util.ts.

GHSA-xxvh-8h9p-mpwj

CVSS3: 5.4

github

около 1 года назад

Zulip 8.3 is vulnerable to Cross Site Scripting (XSS) via the replace_emoji_with_text function in ui_util.ts.

EPSS

Процентиль: 26%

0.00089

Низкий