GHSA-gjj8-m83c-qv9h

Опубликовано: 08 дек. 2023

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Cross-site Scripting in evershop

Cross Site Scripting vulnerability in EverShop NPM versions before v.1.0.0-rc.5 allows a remote attacker to obtain sensitive information via a crafted scripts to the Admin Panel.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-46499
https://github.com/evershopcommerce/evershop/pull/244
https://devhub.checkmarx.com/cve-details/Cx0f8b38be-d5de
https://devhub.checkmarx.com/cve-details/cve-2023-46499

Пакеты

Наименование

@evershop/evershop

npm

Затронутые версииВерсия исправления

< 1.0.0-rc.5

1.0.0-rc.5

EPSS

Процентиль: 24%

0.0008

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2023-46499

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-46499

CVSS3: 6.1

nvd

около 2 лет назад

Cross Site Scripting vulnerability in EverShop NPM versions before v.1.0.0-rc.5 allows a remote attacker to obtain sensitive information via a crafted scripts to the Admin Panel.

EPSS

Процентиль: 24%

0.0008

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2023-46499

Дефекты

CWE-79