exploitDog

GHSA-c533-c843-67h8

Опубликовано: 12 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Drupal core Cross-site Scripting (XSS) vulnerability in ckeditor

Cross-site Scripting (XSS) vulnerability in ckeditor of Drupal Core allows attacker to inject XSS. This issue affects: Drupal Core 8.8.x versions prior to 8.8.10.; 8.9.x versions prior to 8.9.6; 9.0.x versions prior to 9.0.6.

Ссылки

Пакеты

Наименование

drupal/core

composer

Затронутые версииВерсия исправления

>= 8.0.0, < 8.8.10

8.8.10

Наименование

drupal/core

composer

Затронутые версииВерсия исправления

>= 8.9.0, < 8.9.6

8.9.6

Наименование

drupal/core

composer

Затронутые версииВерсия исправления

>= 9.0.0, < 9.0.6

9.0.6

Наименование

drupal/drupal

composer

Затронутые версииВерсия исправления

>= 8.0.0, < 8.8.10

8.8.10

Наименование

drupal/drupal

composer

Затронутые версииВерсия исправления

>= 8.9.0, < 8.9.6

8.9.6

Наименование

drupal/drupal

composer

Затронутые версииВерсия исправления

>= 9.0.0, < 9.0.6

9.0.6

EPSS

Процентиль: 67%

0.00565

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-13669

CVSS3: 6.1

nvd

больше 3 лет назад

Cross-site Scripting (XSS) vulnerability in ckeditor of Drupal Core allows attacker to inject XSS. This issue affects: Drupal Core 8.8.x versions prior to 8.8.10.; 8.9.x versions prior to 8.9.6; 9.0.x versions prior to 9.0.6.

BDU:2023-05261

CVSS3: 6.1

fstec

больше 3 лет назад

Уязвимость ядра CMS-системы Drupal , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 67%

0.00565

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79