GHSA-2c25-xfpq-8w9r

Опубликовано: 13 авг. 2021

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Cross-site scripting in jfinal

An issue was discovered in JFinal framework v4.9.10 and below. The "set" method of the "Controller" class of jfinal framework is not strictly filtered, which will lead to XSS vulnerabilities in some cases.

Ссылки

Пакеты

Наименование

com.jfinal:jfinal

maven

Затронутые версииВерсия исправления

<= 4.9.10

4.9.11

EPSS

Процентиль: 42%

0.00201

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2021-33348

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-33348

CVSS3: 6.1

nvd

больше 4 лет назад

EPSS

Процентиль: 42%

0.00201

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2021-33348

Дефекты

CWE-79