GHSA-93c5-rj2p-w52x

Опубликовано: 16 апр. 2024

Источник: github

Github: Прошло ревью

CVSS3: 5.8

Описание

Cross-site Scripting (XSS) in mindsdb/mindsdb

When a user uploads a csv file that contains an javascript payload a Cross-site Scripting (XSS) is triggered when the file is viewed. This is true for both cloud version and OSS version.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2024-3575
https://huntr.com/bounties/5f720b48-ddeb-4f2a-830f-a3dd15d5daa2

Пакеты

Наименование

mindsdb

pip

Затронутые версииВерсия исправления

<= 23.6.3.1

Отсутствует

EPSS

Процентиль: 41%

0.00188

Низкий

5.8 Medium

CVSS3

CVE ID

CVE-2024-3575

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-3575

CVSS3: 6.1

nvd

почти 2 года назад

Cross-site Scripting (XSS) - Stored in mindsdb/mindsdb

EPSS

Процентиль: 41%

0.00188

Низкий

5.8 Medium

CVSS3

CVE ID

CVE-2024-3575

Дефекты

CWE-79