exploitDog

GHSA-8jqm-8qm3-qgqm

Опубликовано: 10 дек. 2025

Источник: github

Github: Прошло ревью

CVSS4: 5.1

Описание

Algernon Cross-Site Scripting vulnerability

Cross-site Scripting vulnerability in Algernon v1.17.4 allows attackers to execute arbitrary code via injecting a crafted payload into a filename.

Ссылки

Пакеты

Наименование

github.com/xyproto/algernon

go

Затронутые версииВерсия исправления

< 1.17.5

1.17.5

EPSS

Процентиль: 1%

0.00012

Низкий

5.1 Medium

CVSS4

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-65754

CVSS3: 6.1

nvd

2 месяца назад

Cross Site Scripting vulnerability in Algernon v1.17.4 allows attackers to execute arbitrary code via injecting a crafted payload into a filename.

EPSS

Процентиль: 1%

0.00012

Низкий

5.1 Medium

CVSS4

CVE ID

Дефекты

CWE-79