exploitDog

GHSA-h8wp-wgcq-qhrf

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Improper Neutralization of Input During Web Page Generation in swagger-ui

swagger-ui has XSS in key names

Ссылки

Пакеты

Наименование

swagger-ui

npm

Затронутые версииВерсия исправления

< 2.2.1

2.2.1

EPSS

Процентиль: 89%

0.04322

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2016-1000229

Дефекты

CWE-79

Связанные уязвимости

CVE-2016-1000229

CVSS3: 6.1

redhat

больше 9 лет назад

swagger-ui has XSS in key names

CVE-2016-1000229

CVSS3: 6.1

nvd

около 6 лет назад

swagger-ui has XSS in key names

EPSS

Процентиль: 89%

0.04322

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2016-1000229

Дефекты

CWE-79