exploitDog

GHSA-4vm2-7x6p-rxmc

Опубликовано: 29 апр. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 4.6

Описание

In Telegram WebK before 2.0.0 (488), a crafted Mini Web App allows XSS via the postMessage web_app_open_link event type.

In Telegram WebK before 2.0.0 (488), a crafted Mini Web App allows XSS via the postMessage web_app_open_link event type.

Ссылки

EPSS

Процентиль: 19%

0.0006

Низкий

4.6 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-33905

CVSS3: 4.6

nvd

почти 2 года назад

In Telegram WebK before 2.0.0 (488), a crafted Mini Web App allows XSS via the postMessage web_app_open_link event type.

EPSS

Процентиль: 19%

0.0006

Низкий

4.6 Medium

CVSS3

CVE ID

Дефекты

CWE-79