exploitDog

GHSA-8q2h-4mq6-396j

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 4.6

CVSS3: 4.8

Описание

Cabot Cross Site Scripting (XSS) vulnerability via Address column

Cross Site Scripting (XSS) vulnerability in Arachnys Cabot up to and including 0.11.12 can be exploited via the Address column.

Ссылки

Пакеты

Наименование

cabot

pip

Затронутые версииВерсия исправления

<= 0.11.12

Отсутствует

EPSS

Процентиль: 66%

0.00522

Низкий

4.6 Medium

CVSS4

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-25449

CVSS3: 4.8

nvd

около 5 лет назад

Cross Site Scripting (XSS) vulnerability in Arachnys Cabot 0.11.12 can be exploited via the Address column.

EPSS

Процентиль: 66%

0.00522

Низкий

4.6 Medium

CVSS4

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79