exploitDog

GHSA-37x3-j9jq-vrjx

Опубликовано: 28 дек. 2024

Источник: github

Github: Прошло ревью

CVSS3: 4.8

Описание

Dcat-Admin Cross-Site Scripting (XSS) vulnerability

Dcat-Admin v2.2.0-beta and v2.2.2-beta contains a Cross-Site Scripting (XSS) vulnerability via /admin/auth/menu and /admin/auth/extensions.

Ссылки

Пакеты

Наименование

dcat/laravel-admin

composer

Затронутые версииВерсия исправления

= 2.2.0-beta

Отсутствует

Наименование

dcat/laravel-admin

composer

Затронутые версииВерсия исправления

= 2.2.2-beta

Отсутствует

EPSS

Процентиль: 41%

0.00189

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-54775

CVSS3: 4.8

nvd

около 1 года назад

Dcat-Admin v2.2.0-beta and v2.2.2-beta contains a Cross-Site Scripting (XSS) vulnerability via /admin/auth/menu and /admin/auth/extensions.

EPSS

Процентиль: 41%

0.00189

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79