GHSA-gvpc-3pj6-4m9w

Опубликовано: 21 мая 2024

Источник: github

Github: Прошло ревью

CVSS3: 4.2

Описание

Umbraco CMS Vulnerable to Stored XSS on Content Page Through Markdown Editor Preview Pane

Impact

Stored Cross-site scripting (XSS) enable attackers that have access to backoffice to bring malicious content into a website or application.

Affected versions

Umbraco CMS >= 8.00

Patches

This is fixed in 8.18.13, 10.8.4, 12.3.7, 13.1.1 by implementing IHtmlSanitizer

Ссылки

Пакеты

Наименование

UmbracoCms.Core

nuget

Затронутые версииВерсия исправления

>= 8.0.0, < 8.18.13

8.18.13

Наименование

UmbracoCms.Core

nuget

Затронутые версииВерсия исправления

>= 10.0.0, < 10.8.4

10.8.4

Наименование

UmbracoCms.Core

nuget

Затронутые версииВерсия исправления

>= 12.0.0, < 12.3.7

12.3.7

Наименование

UmbracoCms.Core

nuget

Затронутые версииВерсия исправления

>= 13.0.0, < 13.1.1

13.1.1

EPSS

Процентиль: 72%

0.00705

Низкий

4.2 Medium

CVSS3

CVE ID

CVE-2024-35218

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-35218

CVSS3: 4.2

nvd

больше 1 года назад

Umbraco CMS is an ASP.NET CMS used by more than 730.000 websites. Stored Cross-site scripting (XSS) enable attackers that have access to backoffice to bring malicious content into a website or application. This vulnerability has been patched in version(s) 8.18.13, 10.8.4, 12.3.7, 13.1.1 by implementing IHtmlSanitizer.

EPSS

Процентиль: 72%

0.00705

Низкий

4.2 Medium

CVSS3

CVE ID

CVE-2024-35218

Дефекты

CWE-79