exploitDog

GHSA-4h2q-84w7-4mhx

Опубликовано: 13 апр. 2023

Источник: github

Github: Прошло ревью

CVSS3: 5.8

Описание

nilsteampassnet/teampass vulnerable to stored cross-site scripting (XSS)

nilsteampassnet/teampass prior to 3.0.3 is vulnerable to stored cross-site scripting (XSS) in the description parameter of a folder.

Ссылки

Пакеты

Наименование

nilsteampassnet/teampass

composer

Затронутые версииВерсия исправления

< 3.0.3

3.0.3

EPSS

Процентиль: 22%

0.00073

Низкий

5.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-2021

CVSS3: 5.4

nvd

почти 3 года назад

Cross-site Scripting (XSS) - Stored in GitHub repository nilsteampassnet/teampass prior to 3.0.3.

CVE-2023-2021

CVSS3: 5.4

debian

почти 3 года назад

Cross-site Scripting (XSS) - Stored in GitHub repository nilsteampassn ...

EPSS

Процентиль: 22%

0.00073

Низкий

5.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79