GHSA-c5rv-hjjc-jv7m

Опубликовано: 12 апр. 2024

Источник: github

Github: Прошло ревью

CVSS3: 4.8

Описание

tiagorlampert CHAOS vulnerable to Cross Site Scripting

Cross Site Scripting vulnerability in tiagorlampert CHAOS v.5.0.1 allows a remote attacker to escalate privileges via the sendCommandHandler function in the handler.go component.

Ссылки

Пакеты

Наименование

github.com/tiagorlampert/CHAOS

Затронутые версииВерсия исправления

<= 5.0.1

Отсутствует

EPSS

Процентиль: 99%

0.80189

Высокий

4.8 Medium

CVSS3

CVE ID

CVE-2024-31839

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-31839

CVSS3: 4.8

nvd

почти 2 года назад

Cross Site Scripting vulnerability in tiagorlampert CHAOS v.5.0.1 allows a remote attacker to escalate privileges via the sendCommandHandler function in the handler.go component.

EPSS

Процентиль: 99%

0.80189

Высокий

4.8 Medium

CVSS3

CVE ID

CVE-2024-31839

Дефекты

CWE-79