CVE-2024-39126

Опубликовано: 17 июл. 2024

Источник: debian

EPSS Низкий

Описание

Roundup before 2.4.0 allows XSS via JavaScript in PDF, XML, and SVG documents.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
roundup	removed			package

EPSS

Процентиль: 76%

0.00927

Низкий

Связанные уязвимости

CVE-2024-39126

CVSS3: 5.4

ubuntu

больше 1 года назад

Roundup before 2.4.0 allows XSS via JavaScript in PDF, XML, and SVG documents.

CVE-2024-39126

CVSS3: 5.4

nvd

больше 1 года назад

Roundup before 2.4.0 allows XSS via JavaScript in PDF, XML, and SVG documents.

GHSA-x37x-qf4v-f54f

CVSS3: 6.1

github

больше 1 года назад

Roundup Cross-site Scripting Vulnerability

BDU:2024-05854

CVSS3: 6.1

fstec

больше 1 года назад

Уязвимость системы отслеживания ошибок Roundup, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 76%

0.00927

Низкий