exploitDog

GHSA-6r7x-hc8m-985r

Опубликовано: 13 окт. 2020

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Cross-site Scripting in Joplin

Joplin through 1.0.184 allows Arbitrary File Read via Cross-site Scripting (XSS).

Ссылки

Пакеты

Наименование

joplin

npm

Затронутые версииВерсия исправления

< 1.2.1

1.2.1

EPSS

Процентиль: 80%

0.01362

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-9038

CVSS3: 5.4

nvd

почти 6 лет назад

Joplin through 1.0.184 allows Arbitrary File Read via XSS.

CVE-2020-9038

CVSS3: 5.4

debian

почти 6 лет назад

Joplin through 1.0.184 allows Arbitrary File Read via XSS.

EPSS

Процентиль: 80%

0.01362

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79