Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-3wqf-4x89-9g79

Опубликовано: 13 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 6.1

Описание

Bootstrap vulnerable to Cross-Site Scripting (XSS)

In Bootstrap starting in version 2.3.0 and prior to 3.4.0, as well as 4.x before 4.1.2, XSS is possible in the collapse data-parent attribute.

Ссылки

Пакеты

Наименование

bootstrap

npm
Затронутые версииВерсия исправления

>= 4.0.0, < 4.1.2

4.1.2

Наименование

bootstrap

rubygems
Затронутые версииВерсия исправления

>= 4.0.0, < 4.1.2

4.1.2

Наименование

bootstrap

npm
Затронутые версииВерсия исправления

>= 2.3.0, < 3.4.0

3.4.0

Наименование

bootstrap

rubygems
Затронутые версииВерсия исправления

>= 2.3.0, < 3.4.0

3.4.0

Наименование

org.webjars:bootstrap

maven
Затронутые версииВерсия исправления

>= 4.0.0, < 4.1.2

4.1.2

Наименование

org.webjars:bootstrap

maven
Затронутые версииВерсия исправления

>= 2.3.0, < 3.4.0

3.4.0

Наименование

bootstrap

nuget
Затронутые версииВерсия исправления

>= 2.3.0, < 3.4.0

3.4.0

Наименование

bootstrap

nuget
Затронутые версииВерсия исправления

>= 4.0.0, < 4.1.2

4.1.2

Наименование

bootstrap.sass

nuget
Затронутые версииВерсия исправления

>= 4.0.0, < 4.1.2

4.1.2

Наименование

bootstrap-sass

rubygems
Затронутые версииВерсия исправления

>= 2.3.0, < 3.4.0

3.4.0

Наименование

twbs/bootstrap

composer
Затронутые версииВерсия исправления

>= 2.3.0, < 3.4.0

3.4.0

Наименование

twbs/bootstrap

composer
Затронутые версииВерсия исправления

>= 4.0.0, < 4.1.2

4.1.2

EPSS

Процентиль: 73%
0.00811
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2018-14040

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2018-14040

CVSS3: 6.1
ubuntu
около 7 лет назад

In Bootstrap before 4.1.2, XSS is possible in the collapse data-parent attribute.

redhat логотип

CVE-2018-14040

CVSS3: 6.1
redhat
около 7 лет назад

In Bootstrap before 4.1.2, XSS is possible in the collapse data-parent attribute.

nvd логотип

CVE-2018-14040

CVSS3: 6.1
nvd
около 7 лет назад

In Bootstrap before 4.1.2, XSS is possible in the collapse data-parent attribute.

debian логотип

CVE-2018-14040

CVSS3: 6.1
debian
около 7 лет назад

In Bootstrap before 4.1.2, XSS is possible in the collapse data-parent ...

rocky логотип

RLSA-2020:4670

rocky
почти 5 лет назад

Moderate: idm:DL1 and idm:client security, bug fix, and enhancement update

EPSS

Процентиль: 73%
0.00811
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2018-14040

Дефекты

CWE-79