exploitDog

GHSA-5fh3-25xr-g85h

Опубликовано: 03 дек. 2021

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

snipe-it is vulnerable to Cross-site Scripting

snipe-it is vulnerable to Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting').

Ссылки

Пакеты

Наименование

snipe/snipe-it

composer

Затронутые версииВерсия исправления

< 5.3.3

5.3.3

EPSS

Процентиль: 45%

0.00225

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-4018

CVSS3: 5.4

nvd

около 4 лет назад

snipe-it is vulnerable to Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')

CVE-2021-4018

CVSS3: 5.4

debian

около 4 лет назад

snipe-it is vulnerable to Improper Neutralization of Input During Web ...

EPSS

Процентиль: 45%

0.00225

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79