exploitDog

GHSA-j4rv-pr9g-q8jv

Опубликовано: 12 окт. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

mxGraph vulnerable to cross-site scripting in setTooltips function

mxGraph v4.2.2 was discovered to contain a cross-site scripting (XSS) vulnerability via the setTooltips() function.

Ссылки

Пакеты

Наименование

mxgraph

npm

Затронутые версииВерсия исправления

<= 4.2.2

Отсутствует

EPSS

Процентиль: 64%

0.00461

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-40440

CVSS3: 6.1

nvd

больше 3 лет назад

mxGraph v4.2.2 was discovered to contain a cross-site scripting (XSS) vulnerability via the setTooltips() function.

EPSS

Процентиль: 64%

0.00461

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79