exploitDog

GHSA-7m9h-v68w-pfw3

Опубликовано: 03 июн. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Neos CMS vulnerable to XSS in various backend modules

Multiple cross-site scripting (XSS) vulnerabilities in Neos CMS allow attackers with the editor role or higher to inject arbitrary script or HTML code using the editor function, the deletion of assets, or a workspace title. The vulnerabilities were found in versions 3.3.29 and 8.0.1 and could also be present in all intermediate versions.

Ссылки

Пакеты

Наименование

neos/neos

composer

Затронутые версииВерсия исправления

>= 3.3.0, < 4.4.0

4.4.0

Наименование

neos/neos

composer

Затронутые версииВерсия исправления

>= 5.3.0, < 5.3.10

5.3.10

Наименование

neos/neos

composer

Затронутые версииВерсия исправления

>= 7.0.0, < 7.0.9

7.0.9

Наименование

neos/neos

composer

Затронутые версииВерсия исправления

>= 7.1.0, < 7.1.7

7.1.7

Наименование

neos/neos

composer

Затронутые версииВерсия исправления

>= 7.2.0, < 7.2.6

7.2.6

Наименование

neos/neos

composer

Затронутые версииВерсия исправления

>= 7.3.0, < 7.3.4

7.3.4

Наименование

neos/neos

composer

Затронутые версииВерсия исправления

>= 8.0.0, < 8.0.2

8.0.2

EPSS

Процентиль: 65%

0.00502

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-30429

CVSS3: 5.4

nvd

больше 3 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in Neos CMS allow attackers with the editor role or higher to inject arbitrary script or HTML code using the editor function, the deletion of assets, or a workspace title. The vulnerabilities were found in versions 3.3.29 and 8.0.1 and could also be present in all intermediate versions.

EPSS

Процентиль: 65%

0.00502

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79