exploitDog

GHSA-4r7f-8mqg-24xx

Опубликовано: 29 мар. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 5.5

Описание

OneNav 1.1.0 is vulnerable to Cross Site Scripting (XSS) in custom headers.

OneNav 1.1.0 is vulnerable to Cross Site Scripting (XSS) in custom headers.

Ссылки

EPSS

Процентиль: 36%

0.00155

Низкий

5.5 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-28097

CVSS3: 5.5

nvd

11 месяцев назад

OneNav 1.1.0 is vulnerable to Cross Site Scripting (XSS) in custom headers.

EPSS

Процентиль: 36%

0.00155

Низкий

5.5 Medium

CVSS3

CVE ID

Дефекты

CWE-79