GHSA-gcx5-3p5f-f8vp

Опубликовано: 03 мар. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Prototype Pollution in jquery.cookie

jQuery Cookie 1.4.1 is affected by prototype pollution, which can lead to DOM cross-site scripting (XSS).

Ссылки

Пакеты

Наименование

jquery.cookie

nuget

Затронутые версииВерсия исправления

<= 1.4.1

Отсутствует

EPSS

Процентиль: 36%

0.00151

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-23395

Дефекты

CWE-1321

Связанные уязвимости

CVE-2022-23395

CVSS3: 6.1

ubuntu

почти 4 года назад

jQuery Cookie 1.4.1 is affected by prototype pollution, which can lead to DOM cross-site scripting (XSS).

CVE-2022-23395

CVSS3: 6.1

nvd

почти 4 года назад

jQuery Cookie 1.4.1 is affected by prototype pollution, which can lead to DOM cross-site scripting (XSS).

CVE-2022-23395

CVSS3: 6.1

debian

почти 4 года назад

jQuery Cookie 1.4.1 is affected by prototype pollution, which can lead ...

EPSS

Процентиль: 36%

0.00151

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-23395

Дефекты

CWE-1321