Описание
Cross site scripting in mobiledoc-kit
Cross-site Scripting (XSS) - Reflected in GitHub repository bustle/mobiledoc-kit prior to 0.14.2.
Пакеты
Наименование
mobiledoc-kit
npm
Затронутые версииВерсия исправления
< 0.14.2
0.14.2
Связанные уязвимости
CVSS3: 6.1
nvd
больше 3 лет назад
Cross-site Scripting (XSS) - Reflected in GitHub repository bustle/mobiledoc-kit prior to 0.14.2.
CVSS3: 9.8
fstec
больше 3 лет назад
Уязвимость WYSIWYG-редактора Mobiledoc Kit, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)