GHSA-j4mx-98hw-6rv6

Опубликовано: 05 мая 2023

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

craftcms/cms vulnerable to cross site scripting in RSS feed widget

A malformed title in the feed widget of craftcms/cms can deliver an XSS payload. This has been resolved in this commit.

Ссылки

Пакеты

Наименование

craftcms/cms

composer

Затронутые версииВерсия исправления

>= 3.0.0, <= 3.8.3

3.8.4

Наименование

craftcms/cms

composer

Затронутые версииВерсия исправления

>= 4.0.0, <= 4.4.3

4.4.4

EPSS

Процентиль: 63%

0.00455

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2023-31144

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-31144

CVSS3: 6.1

nvd

больше 2 лет назад

Craft CMS is a content management system. Starting in version 3.0.0 and prior to versions 3.8.4 and 4.4.4, a malformed title in the feed widget can deliver a cross-site scripting payload. This issue is fixed in version 3.8.4 and 4.4.4.

EPSS

Процентиль: 63%

0.00455

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2023-31144

Дефекты

CWE-79