GHSA-5h7x-68wj-jhwc

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Docsify vulnerable to cross-site scripting due to mishandled encoding

docsify versions 4.12.1 and earlier are vulnerable to cross-site scripting (XSS) because the search component does not appropriately encode Code Blocks and mishandles the " character.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2021-30074
https://github.com/docsifyjs/docsify/issues/1549
https://github.com/docsifyjs/docsify/pull/1551
https://github.com/docsifyjs/docsify/commit/c24f7f6f0b87a87f6dd3755f69eb0969ebb029c9

Пакеты

Наименование

docsify

npm

Затронутые версииВерсия исправления

<= 4.12.1

4.12.2

EPSS

Процентиль: 47%

0.0024

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2021-30074

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-30074

CVSS3: 6.1

nvd

почти 5 лет назад

docsify 4.12.1 is affected by Cross Site Scripting (XSS) because the search component does not appropriately encode Code Blocks and mishandles the " character.

EPSS

Процентиль: 47%

0.0024

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2021-30074

Дефекты

CWE-79