GHSA-633r-r4p8-pw3w

Опубликовано: 11 окт. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Cross site scripting in Metro UI

Metro UI v4.4.0 to v4.5.1 was discovered to contain a reflected cross-site scripting (XSS) vulnerability via the Javascript function. User input is not properly sanitized before rendering in the textarea component.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-41376
https://alicangonullu.org/konu/138
https://youtu.be/_wzGVpX54Rc

Пакеты

Наименование

metro4

npm

Затронутые версииВерсия исправления

>= 4.4.0, <= 4.5.1

Отсутствует

EPSS

Процентиль: 46%

0.00234

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-41376

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-41376

CVSS3: 6.1

nvd

больше 3 лет назад

Metro UI v4.4.0 to v4.5.0 was discovered to contain a reflected cross-site scripting (XSS) vulnerability via the Javascript function.

EPSS

Процентиль: 46%

0.00234

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-41376

Дефекты

CWE-79