GHSA-fq5x-7292-2p5r

Опубликовано: 04 апр. 2025

Источник: github

Github: Прошло ревью

CVSS4: 2

CVSS3: 6.1

Описание

React Draft Wysiwyg Cross-Site Scripting (XSS) via the Embedded Button

All versions of the package react-draft-wysiwyg are vulnerable to Cross-site Scripting (XSS) via the Embedded button which will then result in saving the payload in the tag.

Ссылки

Пакеты

Наименование

react-draft-wysiwyg

npm

Затронутые версииВерсия исправления

<= 1.15.0

Отсутствует

EPSS

Процентиль: 38%

0.00167

Низкий

2 Low

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2025-3191

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-3191

CVSS3: 6.1

nvd

10 месяцев назад

All versions of the package react-draft-wysiwyg are vulnerable to Cross-site Scripting (XSS) via the Embedded button which will then result in saving the payload in the <iframe> tag.

EPSS

Процентиль: 38%

0.00167

Низкий

2 Low

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2025-3191

Дефекты

CWE-79