GHSA-2xcj-557c-hf8r

Опубликовано: 08 дек. 2023

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Cross-site Scripting in evershop

Cross Site Scripting vulnerability in EverShop NPM versions before v.1.0.0-rc.8 allows a remote attacker to obtain sensitive information via a crafted request to the sortBy parameter.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-46495
https://github.com/evershopcommerce/evershop/pull/338
https://devhub.checkmarx.com/cve-details/CVE-2023-46495
https://devhub.checkmarx.com/cve-details/Cxbc6d4599-c1bd

Пакеты

Наименование

@evershop/evershop

npm

Затронутые версииВерсия исправления

< 1.0.0-rc.8

1.0.0-rc.8

EPSS

Процентиль: 24%

0.0008

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2023-46495

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-46495

CVSS3: 6.1

nvd

около 2 лет назад

Cross Site Scripting vulnerability in EverShop NPM versions before v.1.0.0-rc.8 allows a remote attacker to obtain sensitive information via a crafted request to the sortBy parameter.

EPSS

Процентиль: 24%

0.0008

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2023-46495

Дефекты

CWE-79