GHSA-95xr-cq6h-vwr3

Опубликовано: 19 сент. 2023

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Jodit Editor vulnerable to cross-site scripting

Cross Site Scripting vulnerability in xdsoft.net Jodit Editor v.4.0.0-beta.86 allows a remote attacker to obtain sensitive information via the rich text editor component.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-42399
https://github.com/xdan/jodit/issues/1017

Пакеты

Наименование

jodit

npm

Затронутые версииВерсия исправления

= 4.0.0-beta.86

Отсутствует

EPSS

Процентиль: 34%

0.00136

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2023-42399

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-42399

CVSS3: 6.1

nvd

больше 2 лет назад

Cross Site Scripting vulnerability in xdsoft.net Jodit Editor v.4.0.0-beta.86 allows a remote attacker to obtain sensitive information via the rich text editor component.

EPSS

Процентиль: 34%

0.00136

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2023-42399

Дефекты

CWE-79