GHSA-3jcv-5f9p-2f2p

Опубликовано: 20 фев. 2024

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Cross-site Scripting in electron-pdf

electron-pdf version 20.0.0 allows an external attacker to remotely obtain

arbitrary local files. This is possible because the application does not

validate the HTML content entered by the user.

Ссылки

Пакеты

Наименование

electron-pdf

npm

Затронутые версииВерсия исправления

<= 20.0.0

Отсутствует

EPSS

Процентиль: 40%

0.00183

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-1648

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-1648

CVSS3: 7.5

nvd

почти 2 года назад

electron-pdf version 20.0.0 allows an external attacker to remotely obtain arbitrary local files. This is possible because the application does not validate the HTML content entered by the user.

EPSS

Процентиль: 40%

0.00183

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-1648

Дефекты

CWE-79