exploitDog

GHSA-5xgh-643p-cp2g

Опубликовано: 21 нояб. 2018

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Cross-site Scripting in yapi-vendor

An issue was discovered in YMFE YApi 1.3.23. There is stored XSS in the name field of a project.

Ссылки

Пакеты

Наименование

yapi-vendor

npm

Затронутые версииВерсия исправления

< 1.3.23

1.3.23

EPSS

Процентиль: 43%

0.00206

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-17574

CVSS3: 5.4

nvd

больше 7 лет назад

An issue was discovered in YMFE YApi 1.3.23. There is stored XSS in the name field of a project.

EPSS

Процентиль: 43%

0.00206

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79