exploitDog

GHSA-7mvr-5x2g-wfc8

Опубликовано: 13 сент. 2018

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Bootstrap Cross-site Scripting vulnerability

In Bootstrap starting in version 2.3.0 and prior to versions 3.4.0 and 4.1.2, XSS is possible in the data-container property of tooltip. This is similar to CVE-2018-14041.

Ссылки

Пакеты

Наименование

bootstrap

rubygems

Затронутые версииВерсия исправления

>= 4.0.0, < 4.1.2

4.1.2

Наименование

bootstrap

rubygems

Затронутые версииВерсия исправления

>= 2.3.0, < 3.4.0

3.4.0

Наименование

bootstrap

npm

Затронутые версииВерсия исправления

>= 4.0.0, < 4.1.2

4.1.2

Наименование

bootstrap

npm

Затронутые версииВерсия исправления

>= 2.3.0, < 3.4.0

3.4.0

Наименование

org.webjars:bootstrap

maven

Затронутые версииВерсия исправления

>= 4.0.0, < 4.1.2

4.1.2

Наименование

org.webjars:bootstrap

maven

Затронутые версииВерсия исправления

>= 2.3.0, < 3.4.0

3.4.0

Наименование

twbs/bootstrap

composer

Затронутые версииВерсия исправления

>= 4.0.0, < 4.1.2

4.1.2

Наименование

twbs/bootstrap

composer

Затронутые версииВерсия исправления

>= 2.3.0, < 3.4.0

3.4.0

Наименование

bootstrap

nuget

Затронутые версииВерсия исправления

>= 4.0.0, < 4.1.2

4.1.2

Наименование

bootstrap

nuget

Затронутые версииВерсия исправления

>= 2.3.0, < 3.4.0

3.4.0

Наименование

bootstrap-sass

rubygems

Затронутые версииВерсия исправления

>= 2.3.0, < 3.4.0

3.4.0

Наименование

bootstrap-sass

npm

Затронутые версииВерсия исправления

>= 2.0.4, < 3.4.0

3.4.0

Наименование

bootstrap.sass

nuget

Затронутые версииВерсия исправления

>= 4.0.0, < 4.1.2

4.1.2

EPSS

Процентиль: 81%

0.017

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-14042

CVSS3: 6.1

ubuntu

почти 7 лет назад

In Bootstrap before 4.1.2, XSS is possible in the data-container property of tooltip.

CVE-2018-14042

CVSS3: 6.1

redhat

около 7 лет назад

In Bootstrap before 4.1.2, XSS is possible in the data-container property of tooltip.

CVE-2018-14042

CVSS3: 6.1

nvd

почти 7 лет назад

In Bootstrap before 4.1.2, XSS is possible in the data-container property of tooltip.

CVE-2018-14042

CVSS3: 6.1

debian

почти 7 лет назад

In Bootstrap before 4.1.2, XSS is possible in the data-container prope ...

RLSA-2020:4670

rocky

больше 4 лет назад

Moderate: idm:DL1 and idm:client security, bug fix, and enhancement update

EPSS

Процентиль: 81%

0.017

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79