exploitDog

GHSA-2cqg-q7jm-j35c

Опубликовано: 15 нояб. 2021

Источник: github

Github: Прошло ревью

CVSS3: 3.9

Описание

snipe-it is vulnerable to Cross-site Scripting

snipe-it is vulnerable to Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting').

Ссылки

Пакеты

Наименование

snipe/snipe-it

composer

Затронутые версииВерсия исправления

<= 5.3.1

5.4.0

EPSS

Процентиль: 45%

0.00226

Низкий

3.9 Low

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-3938

CVSS3: 5.4

nvd

почти 4 года назад

snipe-it is vulnerable to Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')

CVE-2021-3938

CVSS3: 5.4

debian

почти 4 года назад

snipe-it is vulnerable to Improper Neutralization of Input During Web ...

EPSS

Процентиль: 45%

0.00226

Низкий

3.9 Low

CVSS3

CVE ID

Дефекты

CWE-79