exploitDog

GHSA-72cx-5ff9-4hhc

Опубликовано: 21 апр. 2022

Источник: github

Github: Прошло ревью

CVSS4: 5.3

CVSS3: 6.1

Описание

Cross-site scripting in markdown2 for python

python-markdown2 before 1.0.1.14 has multiple cross-site scripting (XSS) issues.

Ссылки

Пакеты

Наименование

markdown2

pip

Затронутые версииВерсия исправления

<= 1.0.1.13

1.0.1.14

EPSS

Процентиль: 47%

0.0024

Низкий

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2009-3724

CVSS3: 6.1

nvd

около 6 лет назад

python-markdown2 before 1.0.1.14 has multiple cross-site scripting (XSS) issues.

EPSS

Процентиль: 47%

0.0024

Низкий

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79