exploitDog

GHSA-374w-gwqr-fmxg

Опубликовано: 17 июн. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

brotkrueml/schema fails to properly encode user input for output in HTML context, leading to XSS

The extension fails to properly encode user input for output in HTML context. A TYPO3 backend user account is required to exploit the vulnerability.

Ссылки

Пакеты

Наименование

brotkrueml/schema

composer

Затронутые версииВерсия исправления

>= 2.0.0, < 2.5.1

2.5.1

Наименование

brotkrueml/schema

composer

Затронутые версииВерсия исправления

< 1.13.1

1.13.1

EPSS

Процентиль: 43%

0.00206

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-33154

CVSS3: 5.4

nvd

больше 3 лет назад

The schema (aka Embedding schema.org vocabulary) extension before 1.13.1 and 2.x before 2.5.1 for TYPO3 allows XSS.

EPSS

Процентиль: 43%

0.00206

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79