GHSA-h56g-v4vp-q9q6

Опубликовано: 29 янв. 2022

Источник: github

Github: Прошло ревью

CVSS4: 5.3

CVSS3: 6.1

Описание

Cross-site Scripting in calibreweb

calibreweb prior to version 0.6.16 contains a cross-site scripting vulnerability.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-0352
https://github.com/janeczku/calibre-web/commit/6bf07539788004513c3692c074ebc7ba4ce005e1
https://github.com/pypa/advisory-database/tree/main/vulns/calibreweb/PYSEC-2022-18.yaml
https://huntr.dev/bounties/a577ff17-2ded-4c41-84ae-6ac02440f717

Пакеты

Наименование

calibreweb

pip

Затронутые версииВерсия исправления

< 0.6.16

0.6.16

EPSS

Процентиль: 54%

0.00318

Низкий

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2022-0352

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-0352

CVSS3: 6.1

nvd

около 4 лет назад

Cross-site Scripting (XSS) - Reflected in Pypi calibreweb prior to 0.6.16.

CVE-2022-0352

CVSS3: 6.1

debian

около 4 лет назад

Cross-site Scripting (XSS) - Reflected in Pypi calibreweb prior to 0.6 ...

EPSS

Процентиль: 54%

0.00318

Низкий

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2022-0352

Дефекты

CWE-79