Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-fw5f-7c6c-3vmv

Опубликовано: 07 мая 2021
Источник: github
Github: Прошло ревью
CVSS3: 6.1

Описание

Cross-site Scripting in PrimeFaces

An XSS issue was discovered in tooltip/tooltip.js in PrimeTek PrimeFaces 7.0.11. In a web application using PrimeFaces, an attacker can provide JavaScript code in an input field whose data is later used as a tooltip title without any input validation.

Ссылки

Пакеты

Наименование

primefaces

npm
Затронутые версииВерсия исправления

< 8.0

8.0

Наименование

org.primefaces:primefaces

maven
Затронутые версииВерсия исправления

< 8.0

8.0

EPSS

Процентиль: 55%
0.00328
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2020-10544

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2020-10544

CVSS3: 6.1
nvd
почти 6 лет назад

An XSS issue was discovered in tooltip/tooltip.js in PrimeTek PrimeFaces 7.0.11. In a web application using PrimeFaces, an attacker can provide JavaScript code in an input field whose data is later used as a tooltip title without any input validation.

EPSS

Процентиль: 55%
0.00328
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2020-10544

Дефекты

CWE-79