exploitDog

GHSA-hhcf-79pm-r8r9

Опубликовано: 18 нояб. 2023

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Cross-site Scripting in OpenCRX

OpenCRX version 5.2.0 is vulnerable to HTML injection via the Category Creation Name Field.

Ссылки

Пакеты

Наименование

org.opencrx:opencrx-core-models

maven

Затронутые версииВерсия исправления

<= 5.2.0

Отсутствует

EPSS

Процентиль: 27%

0.00098

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-40815

CVSS3: 6.1

nvd

около 2 лет назад

OpenCRX version 5.2.0 is vulnerable to HTML injection via the Category Creation Name Field.

EPSS

Процентиль: 27%

0.00098

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79