exploitDog

GHSA-3mgp-fx93-9xv5

Опубликовано: 17 янв. 2019

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

XSS vulnerability that affects bootstrap

In Bootstrap before 3.4.0, XSS is possible in the tooltip data-viewport attribute.

Ссылки

Пакеты

Наименование

bootstrap

npm

Затронутые версииВерсия исправления

< 3.4.0

3.4.0

Наименование

bootstrap-sass

npm

Затронутые версииВерсия исправления

< 3.4.0

3.4.0

Наименование

twbs/bootstrap

composer

Затронутые версииВерсия исправления

< 3.4.0

3.4.0

Наименование

org.webjars:bootstrap

maven

Затронутые версииВерсия исправления

< 3.4.0

3.4.0

Наименование

bootstrap

rubygems

Затронутые версииВерсия исправления

< 3.4.0

3.4.0

Наименование

bootstrap-sass

rubygems

Затронутые версииВерсия исправления

< 3.4.0

3.4.0

Наименование

bootstrap

nuget

Затронутые версииВерсия исправления

< 3.4.0

3.4.0

EPSS

Процентиль: 90%

0.05526

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-20676

CVSS3: 6.1

ubuntu

больше 6 лет назад

In Bootstrap before 3.4.0, XSS is possible in the tooltip data-viewport attribute.

CVE-2018-20676

CVSS3: 6.1

redhat

почти 7 лет назад

In Bootstrap before 3.4.0, XSS is possible in the tooltip data-viewport attribute.

CVE-2018-20676

CVSS3: 6.1

nvd

больше 6 лет назад

In Bootstrap before 3.4.0, XSS is possible in the tooltip data-viewport attribute.

CVE-2018-20676

CVSS3: 6.1

debian

больше 6 лет назад

In Bootstrap before 3.4.0, XSS is possible in the tooltip data-viewpor ...

BDU:2020-02565

CVSS3: 6.1

fstec

больше 6 лет назад

Уязвимость компонента tooltip набора инструментов для создания сайтов и веб-приложений Bootstrap, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 90%

0.05526

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79