exploitDog

GHSA-gmch-cm2p-9qw9

Опубликовано: 10 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 6.3

Описание

Cross-site Scripting in lightning-server

This affects all versions of package lightning-server. It is possible to inject malicious JavaScript code as part of a session controller.

Ссылки

Пакеты

Наименование

lightning-server

npm

Затронутые версииВерсия исправления

<= 1.3.0

Отсутствует

EPSS

Процентиль: 63%

0.00437

Низкий

6.3 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-7747

CVSS3: 6.3

nvd

больше 5 лет назад

This affects all versions of package lightning-server. It is possible to inject malicious JavaScript code as part of a session controller.

EPSS

Процентиль: 63%

0.00437

Низкий

6.3 Medium

CVSS3

CVE ID

Дефекты

CWE-79