GHSA-9cmm-52cv-6hvc

Опубликовано: 22 дек. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Microweber vulnerable to Stored Cross-Site Scripting

Microweber versions 1.3.1 and prior are vulnerable to stored Cross-site Scripting (XSS). A patch is available on the 1.4, dev, and laravel-sail branches.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-4647
https://github.com/microweber/microweber/commit/20df56615e61624f5fff149849753869e4b3b936
https://huntr.dev/bounties/ccdd243d-726c-4199-b742-25c571491242

Пакеты

Наименование

microweber/microweber

composer

Затронутые версииВерсия исправления

<= 1.3.1

Отсутствует

EPSS

Процентиль: 67%

0.00544

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-4647

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-4647

CVSS3: 6.1

nvd

около 3 лет назад

Cross-site Scripting (XSS) - Stored in GitHub repository microweber/microweber prior to 1.3.2.

EPSS

Процентиль: 67%

0.00544

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-4647

Дефекты

CWE-79