GHSA-7m8r-gmc3-3p4v

Опубликовано: 15 апр. 2023

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

alextselegidis/easyappointments vulnerable to Stored Cross-site Scripting

alextselegidis/easyappointments is vulnerable to stored cross-site scripting in versions 1.4.3 and prior. A patch is available at commit 46a865300e94c7031cc0e315d95d3e3e56768498 and anticipated to be part of version 1.5.0.

Ссылки

Пакеты

Наименование

alextselegidis/easyappointments

composer

Затронутые версииВерсия исправления

<= 1.4.3

Отсутствует

EPSS

Процентиль: 23%

0.00077

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2023-2103

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-2103

CVSS3: 5.4

nvd

почти 3 года назад

Cross-site Scripting (XSS) - Stored in GitHub repository alextselegidis/easyappointments prior to 1.5.0.

EPSS

Процентиль: 23%

0.00077

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2023-2103

Дефекты

CWE-79