GHSA-4wc5-gfgh-4vjx

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

EpicEditor XSS Vulnerability

EpicEditor through 0.2.3 has Cross-Site Scripting because of an insecure default marked.js configuration. An example attack vector is a crafted IMG element in an HTML document.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2017-6589
https://bad.code.blog/2017/03/09/epiceditor-cross-site-scripting

Пакеты

Наименование

epiceditor

npm

Затронутые версииВерсия исправления

<= 0.2.3

Отсутствует

EPSS

Процентиль: 53%

0.00298

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2017-6589

Дефекты

CWE-79

Связанные уязвимости

CVE-2017-6589

CVSS3: 6.1

nvd

почти 9 лет назад

EpicEditor through 0.2.3 has Cross-Site Scripting because of an insecure default marked.js configuration. An example attack vector is a crafted IMG element in an HTML document.

EPSS

Процентиль: 53%

0.00298

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2017-6589

Дефекты

CWE-79