exploitDog

GHSA-hwgp-c653-6684

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

GitBook allows Cross-site Scripting via a local .md file.

GitBook through 2.6.9 allows Cross-site Scripting via javascript inclusion in a local .md file.

Ссылки

Пакеты

Наименование

gitbook

npm

Затронутые версииВерсия исправления

<= 2.6.9

Отсутствует

EPSS

Процентиль: 50%

0.0027

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2019-19596

CVSS3: 5.4

nvd

около 6 лет назад

GitBook through 2.6.9 allows XSS via a local .md file.

EPSS

Процентиль: 50%

0.0027

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79