exploitDog

GHSA-cp8r-2jwf-q8jj

Опубликовано: 10 апр. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 4.7

Описание

Leantime 3.0.6 is vulnerable to HTML Injection via /dashboard/show#/tickets/newTicket.

Leantime 3.0.6 is vulnerable to HTML Injection via /dashboard/show#/tickets/newTicket.

Ссылки

EPSS

Процентиль: 44%

0.00211

Низкий

4.7 Medium

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2024-27476

CVSS3: 4.7

nvd

почти 2 года назад

Leantime 3.0.6 is vulnerable to HTML Injection via /dashboard/show#/tickets/newTicket.

EPSS

Процентиль: 44%

0.00211

Низкий

4.7 Medium

CVSS3

CVE ID

Дефекты

CWE-94