GHSA-9hgc-wpc5-v8p9

Опубликовано: 30 апр. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

An attacker can execute malicious javascript in Live Helper Chat

Cross-site Scripting (XSS) in GitHub repository livehelperchat/livehelperchat prior to 3.99v. Attacker can execute malicious javascript on application.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-1530
https://github.com/livehelperchat/livehelperchat/commit/edef7a8387be718d0de2dfd1e722789afb0461bc
https://huntr.dev/bounties/8fd8de01-7e83-4324-9cc8-a97acb9b70d6

Пакеты

Наименование

remdex/livehelperchat

composer

Затронутые версииВерсия исправления

< 3.99

3.99

EPSS

Процентиль: 44%

0.00219

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-1530

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-1530

CVSS3: 6.1

nvd

почти 4 года назад

Cross-site Scripting (XSS) in GitHub repository livehelperchat/livehelperchat prior to 3.99v. The attacker can execute malicious JavaScript on the application.

EPSS

Процентиль: 44%

0.00219

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-1530

Дефекты

CWE-79