GHSA-f2jh-mf2c-8278

Опубликовано: 27 фев. 2023

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Pimcore vulnerable to Cross-site Scripting

Cross-site Scripting (XSS) - Stored in GitHub repository pimcore/pimcore 10.5.17 and prior. A patch is available and anticipated to be part of 10.5.18.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-1067
https://github.com/pimcore/pimcore/commit/4b5733266d7d6aeb4f221a15e005db83fc198edf
https://huntr.dev/bounties/31d17b34-f80d-49f2-86e7-97ae715cc045

Пакеты

Наименование

pimcore/pimcore

composer

Затронутые версииВерсия исправления

<= 10.5.17

Отсутствует

EPSS

Процентиль: 0%

0.00002

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2023-1067

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-1067

CVSS3: 5.4

nvd

почти 3 года назад

Cross-site Scripting (XSS) - Stored in GitHub repository pimcore/pimcore prior to 10.5.18.

EPSS

Процентиль: 0%

0.00002

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2023-1067

Дефекты

CWE-79