GHSA-93c4-vf86-3rj7

Опубликовано: 03 нояб. 2021

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Reflected cross-site scripting in vaadin-menu-bar webjar resources in Vaadin 14

Missing output sanitization in test sources in org.webjars.bowergithub.vaadin:vaadin-menu-bar versions 1.0.0 through 1.2.0 (Vaadin 14.0.0 through 14.4.4) allows remote attackers to execute malicious JavaScript in browser by opening crafted URL.

Ссылки

Пакеты

Наименование

com.vaadin:vaadin-bom

maven

Затронутые версииВерсия исправления

>= 14.0.0, <= 14.4.4

14.4.5

Наименование

org.webjars.bowergithub.vaadin:vaadin-menu-bar

maven

Затронутые версииВерсия исправления

>= 1.0.0, <= 1.2.0

1.2.1

EPSS

Процентиль: 53%

0.00304

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2021-33611

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-33611

CVSS3: 6.1

nvd

больше 4 лет назад

Missing output sanitization in test sources in org.webjars.bowergithub.vaadin:vaadin-menu-bar versions 1.0.0 through 1.2.0 (Vaadin 14.0.0 through 14.4.4) allows remote attackers to execute malicious JavaScript in browser by opening crafted URL

EPSS

Процентиль: 53%

0.00304

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2021-33611

Дефекты

CWE-79