exploitDog

GHSA-8mvq-8h2v-j9vf

Опубликовано: 10 дек. 2024

Источник: github

Github: Прошло ревью

CVSS4: 5.3

CVSS3: 5.4

Описание

Drupal Core Cross-Site Scripting (XSS)

Drupal uses JavaScript to render status messages in some cases and configurations. In certain situations, the status messages are not adequately sanitized. This issue affects Drupal Core: from 8.8.0 before 10.2.11, from 10.3.0 before 10.3.9, from 11.0.0 before 11.0.8.

Ссылки

Пакеты

Наименование

drupal/core

composer

Затронутые версииВерсия исправления

>= 8.8.0, < 10.2.11

10.2.11

Наименование

drupal/core

composer

Затронутые версииВерсия исправления

>= 10.3.0, < 10.3.9

10.3.9

Наименование

drupal/core

composer

Затронутые версииВерсия исправления

>= 11.0.0, < 11.0.8

11.0.8

Наименование

drupal/core-recommended

composer

Затронутые версииВерсия исправления

>= 8.8.0, < 10.2.11

10.2.11

Наименование

drupal/core-recommended

composer

Затронутые версииВерсия исправления

>= 10.3.0, < 10.3.9

10.3.9

Наименование

drupal/core-recommended

composer

Затронутые версииВерсия исправления

>= 11.0.0, < 11.0.8

11.0.8

Наименование

drupal/drupal

composer

Затронутые версииВерсия исправления

>= 8.8.0, < 10.2.11

10.2.11

Наименование

drupal/drupal

composer

Затронутые версииВерсия исправления

>= 10.3.0, < 10.3.9

10.3.9

Наименование

drupal/drupal

composer

Затронутые версииВерсия исправления

>= 11.0.0, < 11.0.8

11.0.8

EPSS

Процентиль: 8%

0.00033

Низкий

5.3 Medium

CVSS4

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-12393

CVSS3: 5.4

ubuntu

6 месяцев назад

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Drupal Core allows Cross-Site Scripting (XSS).This issue affects Drupal Core: from 8.8.0 before 10.2.11, from 10.3.0 before 10.3.9, from 11.0.0 before 11.0.8.

CVE-2024-12393

CVSS3: 5.4

nvd

6 месяцев назад

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Drupal Core allows Cross-Site Scripting (XSS).This issue affects Drupal Core: from 8.8.0 before 10.2.11, from 10.3.0 before 10.3.9, from 11.0.0 before 11.0.8.

CVE-2024-12393

CVSS3: 5.4

debian

6 месяцев назад

Improper Neutralization of Input During Web Page Generation (XSS or 'C ...

BDU:2024-11029

CVSS3: 3.5

fstec

7 месяцев назад

Уязвимость CMS-системы Drupal, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 8%

0.00033

Низкий

5.3 Medium

CVSS4

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79