GHSA-h3r8-h5qw-4r35

Опубликовано: 21 апр. 2023

Источник: github

Github: Прошло ревью

CVSS3: 8.3

Описание

sidekiq vulnerable to cross-site scripting

sidekiq from 7.0.4 to 7.0.7 is vulnerable to reflected cross-site scripting. A fix was released in version 7.0.8.

Ссылки

Пакеты

Наименование

sidekiq

rubygems

Затронутые версииВерсия исправления

>= 7.0.4, < 7.0.8

7.0.8

EPSS

Процентиль: 99%

0.79594

Высокий

8.3 High

CVSS3

CVE ID

CVE-2023-1892

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-1892

CVSS3: 9.6

ubuntu

почти 3 года назад

Cross-site Scripting (XSS) - Reflected in GitHub repository sidekiq/sidekiq prior to 7.0.8.

CVE-2023-1892

CVSS3: 9.6

redhat

почти 3 года назад

Cross-site Scripting (XSS) - Reflected in GitHub repository sidekiq/sidekiq prior to 7.0.8.

CVE-2023-1892

CVSS3: 9.6

nvd

почти 3 года назад

Cross-site Scripting (XSS) - Reflected in GitHub repository sidekiq/sidekiq prior to 7.0.8.

CVE-2023-1892

CVSS3: 9.6

debian

почти 3 года назад

Cross-site Scripting (XSS) - Reflected in GitHub repository sidekiq/si ...

EPSS

Процентиль: 99%

0.79594

Высокий

8.3 High

CVSS3

CVE ID

CVE-2023-1892

Дефекты

CWE-79