GHSA-g95p-88p4-76cm

Опубликовано: 27 сент. 2021

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Cross-site Scripting in Gitea

Gitea 1.12.x and 1.13.x before 1.13.4 allows XSS via certain issue data in some situations.

Ссылки

Пакеты

Наименование

code.gitea.io/gitea

Затронутые версииВерсия исправления

< 1.13.4

1.13.4

EPSS

Процентиль: 94%

0.12924

Средний

5.4 Medium

CVSS3

CVE ID

CVE-2021-28378

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-28378

CVSS3: 3.7

ubuntu

почти 5 лет назад

Gitea 1.12.x and 1.13.x before 1.13.4 allows XSS via certain issue data in some situations.

CVE-2021-28378

CVSS3: 3.7

nvd

почти 5 лет назад

Gitea 1.12.x and 1.13.x before 1.13.4 allows XSS via certain issue data in some situations.

CVE-2021-28378

CVSS3: 3.7

debian

почти 5 лет назад

Gitea 1.12.x and 1.13.x before 1.13.4 allows XSS via certain issue dat ...

EPSS

Процентиль: 94%

0.12924

Средний

5.4 Medium

CVSS3

CVE ID

CVE-2021-28378

Дефекты

CWE-79