GHSA-5r66-vgc7-2mm3

Опубликовано: 01 апр. 2025

Источник: github

Github: Прошло ревью

CVSS4: 1.3

CVSS3: 6.1

Описание

Drupal Formatter Suite Vulnerable to Cross-Site Scripting (XSS) via Link Element Attributes

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Drupal Formatter Suite allows Cross-Site Scripting (XSS).This issue affects Formatter Suite: from 0.0.0 before 2.1.0.

Ссылки

Пакеты

Наименование

drupal/formatter_suite

composer

Затронутые версииВерсия исправления

< 2.1.0

2.1.0

EPSS

Процентиль: 13%

0.00043

Низкий

1.3 Low

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2025-31697

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-31697

CVSS3: 6.1

nvd

10 месяцев назад

EPSS

Процентиль: 13%

0.00043

Низкий

1.3 Low

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2025-31697

Дефекты

CWE-79