GHSA-hwvw-gh23-qpvq

Опубликовано: 02 апр. 2024

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

CA17 TeamsACS Cross Site Scripting vulnerability

Cross Site Scripting vulnerability in CA17 TeamsACS v.1.0.1 allows a remote attacker to execute arbitrary code via a crafted script to the errmsg parameter.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2024-22780
https://github.com/CA17/TeamsACS/issues/26
https://fuo.fi/CVE-2024-22780
http://ca17.com

Пакеты

Наименование

github.com/ca17/teamsacs

Затронутые версииВерсия исправления

<= 1.0.2

Отсутствует

EPSS

Процентиль: 55%

0.00322

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2024-22780

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-22780

CVSS3: 6.1

nvd

почти 2 года назад

Cross Site Scripting vulnerability in CA17 TeamsACS v.1.0.1 allows a remote attacker to execute arbitrary code via a crafted script to the errmsg parameter.

EPSS

Процентиль: 55%

0.00322

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2024-22780

Дефекты

CWE-79