GHSA-fpv7-hx6r-9vcx

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 5.1

CVSS3: 6.1

Описание

Mezzanine Cross Site Scripting (XSS) vulnerability

Cross Site Scripting (XSS) in Mezzanine v4.3.1 allows remote attackers to execute arbitrary code via the Description field of the component admin/blog/blogpost/add/. This issue is different than CVE-2018-16632.

Ссылки

Пакеты

Наименование

Mezzanine

pip

Затронутые версииВерсия исправления

<= 6.0.0

Отсутствует

EPSS

Процентиль: 62%

0.00427

Низкий

5.1 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2020-19002

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-19002

CVSS3: 6.1

nvd

больше 4 лет назад

Cross Site Scripting (XSS) in Mezzanine v4.3.1 allows remote attackers to execute arbitrary code via the 'Description' field of the component 'admin/blog/blogpost/add/'. This issue is different than CVE-2018-16632.

EPSS

Процентиль: 62%

0.00427

Низкий

5.1 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2020-19002

Дефекты

CWE-79