exploitDog

GHSA-4p24-vmcr-4gqj

Опубликовано: 17 янв. 2019

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Bootstrap Cross-site Scripting vulnerability

In Bootstrap 2.x from 2.0.4, 3.x before 3.4.0 and 4.x-beta before 4.0.0-beta.2, XSS is possible in the data-target attribute. Note that this is a different vulnerability than CVE-2018-14041.

See https://blog.getbootstrap.com/2018/12/13/bootstrap-3-4-0/ for more info.

Ссылки

Пакеты

Наименование

bootstrap

npm

Затронутые версииВерсия исправления

>= 2.0.4, < 3.4.0

3.4.0

Наименование

bootstrap

npm

Затронутые версииВерсия исправления

>= 4.0.0-beta, < 4.0.0-beta.2

4.0.0-beta.2

Наименование

org.webjars:bootstrap

maven

Затронутые версииВерсия исправления

>= 2.0.4, < 3.4.0

3.4.0

Наименование

org.webjars:bootstrap

maven

Затронутые версииВерсия исправления

>= 4.0.0-beta, < 4.0.0-beta.2

4.0.0-beta.2

Наименование

bootstrap

rubygems

Затронутые версииВерсия исправления

< 4.0.0-beta.2

4.0.0-beta.2

Наименование

twbs/bootstrap

composer

Затронутые версииВерсия исправления

>= 2.0.4, < 3.4.0

3.4.0

Наименование

twbs/bootstrap

composer

Затронутые версииВерсия исправления

>= 4.0.0-beta, < 4.0.0-beta.2

4.0.0-beta.2

Наименование

bootstrap

nuget

Затронутые версииВерсия исправления

>= 2.0.4, < 3.4.0

3.4.0

Наименование

bootstrap

nuget

Затронутые версииВерсия исправления

>= 4.0.0-beta, < 4.0.0-beta.2

4.0.0-beta.2

Наименование

bootstrap-sass

npm

Затронутые версииВерсия исправления

>= 2.0.4, < 3.4.0

3.4.0

Наименование

bootstrap-sass

rubygems

Затронутые версииВерсия исправления

>= 2.0.4, < 3.4.0

3.4.0

Наименование

bootstrap.sass

nuget

Затронутые версииВерсия исправления

>= 4.0.0-beta, < 4.0.0-beta.2

4.0.0-beta.2

EPSS

Процентиль: 90%

0.06152

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2016-10735

CVSS3: 6.1

ubuntu

больше 6 лет назад

In Bootstrap 3.x before 3.4.0 and 4.x-beta before 4.0.0-beta.2, XSS is possible in the data-target attribute, a different vulnerability than CVE-2018-14041.

CVE-2016-10735

CVSS3: 6.1

redhat

почти 9 лет назад

In Bootstrap 3.x before 3.4.0 and 4.x-beta before 4.0.0-beta.2, XSS is possible in the data-target attribute, a different vulnerability than CVE-2018-14041.

CVE-2016-10735

CVSS3: 6.1

nvd

больше 6 лет назад

In Bootstrap 3.x before 3.4.0 and 4.x-beta before 4.0.0-beta.2, XSS is possible in the data-target attribute, a different vulnerability than CVE-2018-14041.

CVE-2016-10735

CVSS3: 6.1

debian

больше 6 лет назад

In Bootstrap 3.x before 3.4.0 and 4.x-beta before 4.0.0-beta.2, XSS is ...

RLSA-2020:4670

rocky

больше 4 лет назад

Moderate: idm:DL1 and idm:client security, bug fix, and enhancement update

EPSS

Процентиль: 90%

0.06152

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79