exploitDog

GHSA-45mx-g85m-wwm3

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Obsidian does not require user confirmation for non-http/https URLs.

Obsidian before 0.12.12 does not require user confirmation for non-http/https URLs.

Ссылки

Пакеты

Наименование

obsidian

npm

Затронутые версииВерсия исправления

< 0.12.12

0.12.12

EPSS

Процентиль: 66%

0.00504

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-285

Связанные уязвимости

CVE-2021-38148

CVSS3: 9.8

nvd

больше 4 лет назад

Obsidian before 0.12.12 does not require user confirmation for non-http/https URLs.

EPSS

Процентиль: 66%

0.00504

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-285