GHSA-3mmh-vq9w-4c3g

Опубликовано: 21 дек. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Microweber vulnerable to Reflected Cross-site Scripting

Microweber versions 1.3.1 and prior are vulnerable to Reflected Cross-site Scripting (XSS). A patch is available on the 1.4, dev, and laravel-sail branches.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-4617
https://github.com/microweber/microweber/commit/df8add930ecfa7f5b18c67c3f748c137fe890906
https://huntr.dev/bounties/1fb2ce08-7016-45fa-b402-ec08d700e4df

Пакеты

Наименование

microweber/microweber

composer

Затронутые версииВерсия исправления

<= 1.3.1

Отсутствует

EPSS

Процентиль: 42%

0.00195

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-4617

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-4617

CVSS3: 6.1

nvd

около 3 лет назад

Cross-site Scripting (XSS) - Reflected in GitHub repository microweber/microweber prior to 1.3.2.

EPSS

Процентиль: 42%

0.00195

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-4617

Дефекты

CWE-79