GHSA-7qw4-w7hf-22q3

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

xapian-core Cross-site Scripting vulnerability

A cross-site scripting vulnerability in queryparser/termgenerator_internal.cc in Xapian xapian-core before 1.4.6 exists due to incomplete HTML escaping by Xapian::MSet::snippet().

Ссылки

Пакеты

Наименование

xapian-core

rubygems

Затронутые версииВерсия исправления

< 1.4.6

1.4.6

EPSS

Процентиль: 60%

0.00404

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2018-0499

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-0499

CVSS3: 6.1

ubuntu

больше 7 лет назад

A cross-site scripting vulnerability in queryparser/termgenerator_internal.cc in Xapian xapian-core before 1.4.6 exists due to incomplete HTML escaping by Xapian::MSet::snippet().

CVE-2018-0499

CVSS3: 6.1

redhat

больше 7 лет назад

A cross-site scripting vulnerability in queryparser/termgenerator_internal.cc in Xapian xapian-core before 1.4.6 exists due to incomplete HTML escaping by Xapian::MSet::snippet().

CVE-2018-0499

CVSS3: 6.1

nvd

больше 7 лет назад

A cross-site scripting vulnerability in queryparser/termgenerator_internal.cc in Xapian xapian-core before 1.4.6 exists due to incomplete HTML escaping by Xapian::MSet::snippet().

CVE-2018-0499

CVSS3: 6.1

debian

больше 7 лет назад

A cross-site scripting vulnerability in queryparser/termgenerator_inte ...

BDU:2019-00444

CVSS3: 6.1

fstec

больше 7 лет назад

Уязвимость функции Xapian::MSet::snippet() библиотеки для полнотекстового поиска Xapian (xapian-core), позволяющая нарушителю осуществить межсайтовое выполнение сценариев

EPSS

Процентиль: 60%

0.00404

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2018-0499

Дефекты

CWE-79