exploitDog

GHSA-388j-hgw2-75wf

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Rocket.Chat server before 3.9.0 is vulnerable to a self cross-site scripting (XSS) vulnerability via the drag & drop functionality in message boxes.

Rocket.Chat server before 3.9.0 is vulnerable to a self cross-site scripting (XSS) vulnerability via the drag & drop functionality in message boxes.

Ссылки

EPSS

Процентиль: 55%

0.00322

Низкий

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-8292

CVSS3: 5.4

nvd

около 5 лет назад

Rocket.Chat server before 3.9.0 is vulnerable to a self cross-site scripting (XSS) vulnerability via the drag & drop functionality in message boxes.

EPSS

Процентиль: 55%

0.00322

Низкий

CVE ID

Дефекты

CWE-79