Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-9v3m-8fp8-mj99

Опубликовано: 22 фев. 2019
Источник: github
Github: Прошло ревью
CVSS3: 6.1

Описание

Bootstrap Vulnerable to Cross-Site Scripting

Versions of bootstrap prior to 3.4.1 for 3.x and 4.3.1 for 4.x are vulnerable to Cross-Site Scripting (XSS). The data-template attribute of the tooltip and popover plugins lacks input sanitization and may allow attacker to execute arbitrary JavaScript.

Recommendation

For bootstrap 4.x upgrade to 4.3.1 or later. For bootstrap 3.x upgrade to 3.4.1 or later.

Ссылки

Пакеты

Наименование

bootstrap

rubygems
Затронутые версииВерсия исправления

< 4.3.1

4.3.1

Наименование

bootstrap-sass

rubygems
Затронутые версииВерсия исправления

>= 3.0.0, < 3.4.1

3.4.1

Наименование

Bootstrap.Less

nuget
Затронутые версииВерсия исправления

>= 3.0.0, < 3.4.1

3.4.1

Наименование

bootstrap

nuget
Затронутые версииВерсия исправления

>= 4.0.0, < 4.3.1

4.3.1

Наименование

bootstrap

nuget
Затронутые версииВерсия исправления

>= 3.0.0, < 3.4.1

3.4.1

Наименование

bootstrap.sass

nuget
Затронутые версииВерсия исправления

< 4.3.1

4.3.1

Наименование

bootstrap

npm
Затронутые версииВерсия исправления

>= 4.0.0, < 4.3.1

4.3.1

Наименование

bootstrap

npm
Затронутые версииВерсия исправления

>= 3.0.0, < 3.4.1

3.4.1

Наименование

bootstrap-sass

npm
Затронутые версииВерсия исправления

>= 3.0.0, < 3.4.1

3.4.1

Наименование

twitter-bootstrap-rails

rubygems
Затронутые версииВерсия исправления

<= 5.0.0

Отсутствует

Наименование

org.webjars:bootstrap

maven
Затронутые версииВерсия исправления

>= 3.0.0, < 3.4.1

3.4.1

Наименование

org.webjars:bootstrap

maven
Затронутые версииВерсия исправления

>= 4.0.0, < 4.3.1

4.3.1

Наименование

twbs/bootstrap

composer
Затронутые версииВерсия исправления

>= 3.0.0, < 3.4.1

3.4.1

Наименование

twbs/bootstrap

composer
Затронутые версииВерсия исправления

>= 4.0.0, < 4.3.1

4.3.1

EPSS

Процентиль: 84%
0.02292
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2019-8331

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2019-8331

CVSS3: 6.1
ubuntu
больше 6 лет назад

In Bootstrap before 3.4.1 and 4.3.x before 4.3.1, XSS is possible in the tooltip or popover data-template attribute.

redhat логотип

CVE-2019-8331

CVSS3: 6.1
redhat
больше 6 лет назад

In Bootstrap before 3.4.1 and 4.3.x before 4.3.1, XSS is possible in the tooltip or popover data-template attribute.

nvd логотип

CVE-2019-8331

CVSS3: 6.1
nvd
больше 6 лет назад

In Bootstrap before 3.4.1 and 4.3.x before 4.3.1, XSS is possible in the tooltip or popover data-template attribute.

debian логотип

CVE-2019-8331

CVSS3: 6.1
debian
больше 6 лет назад

In Bootstrap before 3.4.1 and 4.3.x before 4.3.1, XSS is possible in t ...

fstec логотип

BDU:2020-02249

CVSS3: 6.1
fstec
больше 6 лет назад

Уязвимость компонентов tooltip и popover набора инструментов для создания сайтов и веб-приложений Bootstrap, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 84%
0.02292
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2019-8331

Дефекты

CWE-79