Описание
imgproxy Cross-site Scripting vulnerability
Cross-site Scripting (XSS) - Reflected in GitHub repository imgproxy/imgproxy prior to 3.14.0.
Пакеты
Наименование
github.com/imgproxy/imgproxy/v3
go
Затронутые версииВерсия исправления
< 3.14.0
3.14.0
Связанные уязвимости
CVSS3: 5.4
nvd
почти 3 года назад
Cross-site Scripting (XSS) - Reflected in GitHub repository imgproxy/imgproxy prior to 3.14.0.
CVSS3: 6.5
fstec
около 3 лет назад
Уязвимость автономного сервера для изменения размера и преобразования файлов изображений imgproxy, связанная с ошибками обработки типов данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)