exploitDog

GHSA-g5j6-r3x9-gf2m

Опубликовано: 18 июн. 2021

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Cross-site scripting in Contentful

Contentful through 2020-05-21 for Python allows reflected XSS, as demonstrated by the api parameter to the-example-app.py.

Ссылки

Пакеты

Наименование

contentful

pip

Затронутые версииВерсия исправления

< 1.12.4

1.12.4

EPSS

Процентиль: 85%

0.02668

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-13258

CVSS3: 6.1

nvd

больше 5 лет назад

Contentful through 2020-05-21 for Python allows reflected XSS, as demonstrated by the api parameter to the-example-app.py.

EPSS

Процентиль: 85%

0.02668

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79