GHSA-36vv-q5jv-94cj

Опубликовано: 01 апр. 2025

Источник: github

Github: Прошло ревью

CVSS4: 4.8

CVSS3: 4.8

Описание

Drupal Google Tag Cross-Site Scripting (XSS) vulnerability

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Drupal Google Tag allows Cross-Site Scripting (XSS). This issue affects Google Tag: from 0.0.0 before 1.8.0, from 2.0.0 before 2.0.8.

Ссылки

Пакеты

Наименование

drupal/google_tag

composer

Затронутые версииВерсия исправления

< 1.8.0

1.8.0

Наименование

drupal/google_tag

composer

Затронутые версииВерсия исправления

>= 2.0.0, < 2.0.8

2.0.8

EPSS

Процентиль: 38%

0.00167

Низкий

4.8 Medium

CVSS4

4.8 Medium

CVSS3

CVE ID

CVE-2025-31682

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-31682

CVSS3: 4.8

nvd

10 месяцев назад

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Drupal Google Tag allows Cross-Site Scripting (XSS).This issue affects Google Tag: from 0.0.0 before 1.8.0, from 2.0.0 before 2.0.8.

EPSS

Процентиль: 38%

0.00167

Низкий

4.8 Medium

CVSS4

4.8 Medium

CVSS3

CVE ID

CVE-2025-31682

Дефекты

CWE-79