GHSA-65p8-5423-fw3x

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Pimcore XSS Vulnerability

Pimcore 6prior to 6.3.0 has XSS in the translations grid because bundles/AdminBundle/Resources/public/js/pimcore/settings/translations.js mishandles certain HTML elements.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2019-18656
https://github.com/pimcore/pimcore/commit/ca036e9f86bb5cdb3dac0930ec131e5f35e26c5f

Пакеты

Наименование

pimcore/pimcore

composer

Затронутые версииВерсия исправления

< 6.3.0

6.3.0

EPSS

Процентиль: 0%

0.00005

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2019-18656

Дефекты

CWE-79

Связанные уязвимости

CVE-2019-18656

CVSS3: 6.1

nvd

больше 6 лет назад

Pimcore 6.2.3 has XSS in the translations grid because bundles/AdminBundle/Resources/public/js/pimcore/settings/translations.js mishandles certain HTML elements.

EPSS

Процентиль: 0%

0.00005

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2019-18656

Дефекты

CWE-79