GHSA-h8wm-ccrj-94x5

Опубликовано: 22 дек. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

The HTML Sanitizer should have sanitized the href attribute of SVG <use> tags; however it incorrectly did not sanitize xlink:href attributes. This vulnerability affects Firefox < 102.

Ссылки

EPSS

Процентиль: 73%

0.00785

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-34473

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-34473

CVSS3: 6.1

ubuntu

почти 3 года назад

The HTML Sanitizer should have sanitized the <code>href</code> attribute of SVG <code><use></code> tags; however it incorrectly did not sanitize <code>xlink:href</code> attributes. This vulnerability affects Firefox < 102.

CVE-2022-34473

CVSS3: 6.1

nvd

почти 3 года назад

CVE-2022-34473

CVSS3: 6.1

debian

почти 3 года назад

The HTML Sanitizer should have sanitized the <code>href</code> attribu ...

SUSE-SU-2022:3273-1

suse-cvrf

около 3 лет назад

Security update for MozillaFirefox

SUSE-SU-2022:3272-1

suse-cvrf

около 3 лет назад

Security update for MozillaFirefox

EPSS

Процентиль: 73%

0.00785

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-34473

Дефекты

CWE-79