GHSA-c2rc-8m9f-g4fh

Опубликовано: 28 фев. 2023

Источник: github

Github: Прошло ревью

CVSS3: 4.8

Описание

Microweber Cross-site Scripting vulnerability

Cross-site Scripting (XSS) - Stored in GitHub repository microweber/microweber 1.3.2 and prior. A patch is available and anticipated to be part of version 1.3.3.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-1081
https://github.com/microweber/microweber/commit/29d418461d8407688f2720e7b4be915e03fc16c1
https://huntr.dev/bounties/cf59deed-9d43-4552-acfd-43f38f3aabba

Пакеты

Наименование

microweber/microweber

composer

Затронутые версииВерсия исправления

<= 1.3.2

Отсутствует

EPSS

Процентиль: 27%

0.00097

Низкий

4.8 Medium

CVSS3

CVE ID

CVE-2023-1081

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-1081

CVSS3: 4.8

nvd

почти 3 года назад

Cross-site Scripting (XSS) - Stored in GitHub repository microweber/microweber prior to 1.3.3.

EPSS

Процентиль: 27%

0.00097

Низкий

4.8 Medium

CVSS3

CVE ID

CVE-2023-1081

Дефекты

CWE-79