exploitDog

GHSA-f44m-65h3-99vc

Опубликовано: 11 июл. 2023

Источник: github

Github: Прошло ревью

CVSS3: 4.6

Описание

tarteaucitron.js vulnerable to Cross-site Scripting

Cross-site Scripting (XSS) - Stored in GitHub repository amauric/tarteaucitron.js prior to v1.13.1.

Ссылки

Пакеты

Наименование

tarteaucitronjs

npm

Затронутые версииВерсия исправления

< 1.13.1

1.13.1

EPSS

Процентиль: 32%

0.00124

Низкий

4.6 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-3620

CVSS3: 5.4

nvd

больше 2 лет назад

Cross-site Scripting (XSS) - Stored in GitHub repository amauric/tarteaucitron.js prior to v1.13.1.

EPSS

Процентиль: 32%

0.00124

Низкий

4.6 Medium

CVSS3

CVE ID

Дефекты

CWE-79