Найти
Консоль
Получить демо
exploitDog
Найти
GHSA-47ph-rf63-2m8f
Опубликовано: 28 июл. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 5.4
Описание
Cervantes through 0.5-alpha allows stored XSS.
Cervantes through 0.5-alpha allows stored XSS.
Ссылки
https://nvd.nist.gov/vuln/detail/CVE-2024-42055
https://github.com/CervantesSec/cervantes/commit/78631a034d0fb3323a53fb7428b2022b29a0d2cd
https://www.getastra.com/blog/vulnerability/xss-insecure-file-cervantes
https://www.jinsonvarghese.com/stored-xss-file-upload-vulnerabilities-found-in-cervantes
EPSS
Процентиль: 33%
0.00127
Низкий
Динамика
5.4 Medium
CVSS3
CVE ID
CVE-2024-42055
Дефекты
CWE-79
Связанные уязвимости
CVE-2024-42055
CVSS3: 5.4
nvd
больше 1 года назад
Cervantes through 0.5-alpha allows stored XSS.
EPSS
Процентиль: 33%
0.00127
Низкий
Динамика
5.4 Medium
CVSS3
CVE ID
CVE-2024-42055
Дефекты
CWE-79
