GHSA-4hpr-hh77-6q9p

Опубликовано: 10 июн. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Cross site scripting in francoisjacquet/rosariosis

A Cross-site Scripting (XSS) vulnerability exists in in GitHub repository francoisjacquet/rosariosis prior to 9.1. HTML entities are not properly decoded from the URL.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-2036
https://github.com/francoisjacquet/rosariosis/commit/6e213b17e6ac3a3961e1eabcdaba1c892844398a
https://huntr.dev/bounties/c7715149-f99c-4d62-a5c6-c78bfdb41905

Пакеты

Наименование

francoisjacquet/rosariosis

composer

Затронутые версииВерсия исправления

< 9.1

9.1

EPSS

Процентиль: 59%

0.00384

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-2036

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-2036

CVSS3: 5.4

nvd

больше 3 лет назад

Cross-site Scripting (XSS) - Stored in GitHub repository francoisjacquet/rosariosis prior to 9.0.1.

EPSS

Процентиль: 59%

0.00384

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-2036

Дефекты

CWE-79