GHSA-468j-6jrc-2rjx

Опубликовано: 27 мая 2024

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

silverstripe/framework vulnerable to Cross-site Scripting In OptionsetField and CheckboxSetField

List of key / value pairs assigned to OptionsetField or CheckboxSetField do not have a default casting assigned to them. The effect of this is a potential XSS vulnerability in lists where either key or value contain unescaped HTML.

Ссылки

Пакеты

Наименование

silverstripe/framework

composer

Затронутые версииВерсия исправления

>= 3.1.19-rc1, < 3.1.20

3.1.20

Наименование

silverstripe/framework

composer

Затронутые версииВерсия исправления

>= 3.2.4-rc1, < 3.2.5

3.2.5

Наименование

silverstripe/framework

composer

Затронутые версииВерсия исправления

>= 3.3.2-rc1, < 3.3.3

3.3.3

Наименование

silverstripe/framework

composer

Затронутые версииВерсия исправления

>= 3.4.0-rc1, < 3.4.1

3.4.1

6.1 Medium

CVSS3

Дефекты

CWE-79

6.1 Medium

CVSS3

Дефекты

CWE-79