GHSA-6qj9-2g9m-29x9

Опубликовано: 30 нояб. 2025

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Tryton sao allows XSS because it does not escape completion values

Tryton sao (aka tryton-sao) before 7.6.11 allows XSS because it does not escape completion values. This is fixed in 7.6.11, 7.4.21, 7.0.40, and 6.0.69.

Ссылки

Пакеты

Наименование

tryton-sao

npm

Затронутые версииВерсия исправления

>= 7.5.0, < 7.6.11

7.6.11

Наименование

tryton-sao

npm

Затронутые версииВерсия исправления

>= 7.1.0, < 7.4.21

7.4.21

Наименование

tryton-sao

npm

Затронутые версииВерсия исправления

>= 7.0.0, < 7.0.40

7.0.40

Наименование

tryton-sao

npm

Затронутые версииВерсия исправления

< 6.0.69

6.0.69

EPSS

Процентиль: 9%

0.00034

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2025-66421

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-66421

CVSS3: 5.4

ubuntu

2 месяца назад

Tryton sao (aka tryton-sao) before 7.6.11 allows XSS because it does not escape completion values. This is fixed in 7.6.11, 7.4.21, 7.0.40, and 6.0.69.

CVE-2025-66421

CVSS3: 5.4

nvd

2 месяца назад

Tryton sao (aka tryton-sao) before 7.6.11 allows XSS because it does not escape completion values. This is fixed in 7.6.11, 7.4.21, 7.0.40, and 6.0.69.

CVE-2025-66421

CVSS3: 5.4

debian

2 месяца назад

Tryton sao (aka tryton-sao) before 7.6.11 allows XSS because it does n ...

EPSS

Процентиль: 9%

0.00034

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2025-66421

Дефекты

CWE-79