exploitDog

GHSA-2vwj-xrr6-mmcf

Опубликовано: 27 сент. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

A Cross-site scripting (XSS) vulnerability in Froala Editor v.4.1.1 allows attackers to execute arbitrary code via the Markdown component.

A Cross-site scripting (XSS) vulnerability in Froala Editor v.4.1.1 allows attackers to execute arbitrary code via the Markdown component.

Ссылки

EPSS

Процентиль: 76%

0.00956

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-43263

CVSS3: 6.1

nvd

больше 2 лет назад

A Cross-site scripting (XSS) vulnerability in Froala Editor v.4.1.1 allows attackers to execute arbitrary code via the Markdown component.

BDU:2023-06265

CVSS3: 6.1

fstec

больше 2 лет назад

Уязвимость компонента Markdown WYSIWYG-редактора Froala Editor, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 76%

0.00956

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79