GHSA-82jf-8f24-xq9m

Опубликовано: 03 мар. 2024

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

hexo-theme-anzhiyu Cross-site Scripting vulnerability

Cross Site Scripting (XSS) vulnerability in hexo-theme-anzhiyu v1.6.12, allows remote attackers to execute arbitrary code via the algolia search function.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2024-25865
https://github.com/anzhiyu-c/hexo-theme-anzhiyu/issues/200

Пакеты

Наименование

hexo-theme-anzhiyu

npm

Затронутые версииВерсия исправления

= 1.6.12

Отсутствует

EPSS

Процентиль: 60%

0.00394

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2024-25865

Дефекты

CWE-79

CWE-80

Связанные уязвимости

CVE-2024-25865

CVSS3: 6.1

nvd

почти 2 года назад

Cross Site Scripting (XSS) vulnerability in hexo-theme-anzhiyu v1.6.12, allows remote attackers to execute arbitrary code via the algolia search function.

EPSS

Процентиль: 60%

0.00394

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2024-25865

Дефекты

CWE-79

CWE-80