exploitDog

GHSA-hvpq-7vcc-5hj5

Опубликовано: 15 сент. 2023

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Froala Editor Cross-site Scripting vulnerability

Froala Editor v4.0.1 to v4.1.1 was discovered to contain a cross-site scripting (XSS) vulnerability.

Ссылки

Пакеты

Наименование

froala/wysiwyg-editor

composer

Затронутые версииВерсия исправления

>= 4.0.1, <= 4.1.3

4.1.4

Наименование

froala-editor

npm

Затронутые версииВерсия исправления

>= 4.0.1, <= 4.1.3

4.1.4

EPSS

Процентиль: 84%

0.02181

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-41592

CVSS3: 5.4

nvd

больше 2 лет назад

Froala Editor v4.0.1 to v4.1.1 was discovered to contain a cross-site scripting (XSS) vulnerability.

EPSS

Процентиль: 84%

0.02181

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79