exploitDog

GHSA-7v44-75jf-22gj

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Kimai v2 is vulnerable to Cross-Site Scripting (XSS)

Kimai v2 before 1.1 has XSS via a timesheet description.

Ссылки

Пакеты

Наименование

kevinpapst/kimai2

composer

Затронутые версииВерсия исправления

< 1.1

1.1

EPSS

Процентиль: 45%

0.00223

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2019-15481

CVSS3: 6.1

nvd

больше 6 лет назад

Kimai v2 before 1.1 has XSS via a timesheet description.

EPSS

Процентиль: 45%

0.00223

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79