exploitDog

GHSA-488m-6gh8-9j36

Опубликовано: 27 июл. 2018

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

bracket-template vulnerable to reflected XSS

bracket-template suffers from reflected XSS possible when variable passed via GET parameter is used in template

Ссылки

Пакеты

Наименование

bracket-template

npm

Затронутые версииВерсия исправления

<= 1.1.5

Отсутствует

EPSS

Процентиль: 55%

0.0033

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-3735

CVSS3: 6.1

nvd

больше 7 лет назад

bracket-template suffers from reflected XSS possible when variable passed via GET parameter is used in template

EPSS

Процентиль: 55%

0.0033

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79