GHSA-549p-5c7f-c5p4

Опубликовано: 08 нояб. 2024

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Froala WYSIWYG editor allows cross-site scripting (XSS)

Inconsistent

tag parsing allows for XSS in Froala WYSIWYG editor 4.3.0 and earlier.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2024-51434
https://georgyg.com/home/froala-wysiwyg-editor---xss-cve-2024-51434

Пакеты

Наименование

froala-editor

npm

Затронутые версииВерсия исправления

<= 4.3.0

Отсутствует

Наименование

froala/wysiwyg-editor

composer

Затронутые версииВерсия исправления

<= 4.3.0

Отсутствует

EPSS

Процентиль: 57%

0.00349

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2024-51434

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-51434

CVSS3: 6.1

nvd

около 1 года назад

Inconsistent <plaintext> tag parsing allows for XSS in Froala WYSIWYG editor 4.3.0 and earlier.

EPSS

Процентиль: 57%

0.00349

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2024-51434

Дефекты

CWE-79