exploitDog

GHSA-93pf-mrc8-4g3h

Опубликовано: 14 мая 2024

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Konga is vulnerable to Cross Site Scripting (XSS) attacks

Konga v0.14.9 is vulnerable to Cross Site Scripting (XSS) via the username parameter.

Ссылки

Пакеты

Наименование

kongadmin

npm

Затронутые версииВерсия исправления

<= 0.14.9

Отсутствует

EPSS

Процентиль: 52%

0.00286

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-34243

CVSS3: 5.4

nvd

больше 1 года назад

Konga v0.14.9 is vulnerable to Cross Site Scripting (XSS) via the username parameter.

EPSS

Процентиль: 52%

0.00286

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79