GHSA-j6qq-9939-9jv8

Опубликовано: 15 апр. 2023

Источник: github

Github: Прошло ревью

CVSS3: 6.8

Описание

alextselegidis/easyappointments vulnerable to Stored Cross-site Scripting

alextselegidis/easyappointments is vulnerable to stored cross-site scripting in versions 1.4.3 and prior. A patch is available at commit bddc5cbeb7ff237a72943b304dcb01c653781767 and anticipated to be part of version 1.5.0.

Ссылки

Пакеты

Наименование

alextselegidis/easyappointments

composer

Затронутые версииВерсия исправления

<= 1.4.3

Отсутствует

EPSS

Процентиль: 26%

0.00093

Низкий

6.8 Medium

CVSS3

CVE ID

CVE-2023-2102

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-2102

CVSS3: 4.8

nvd

почти 3 года назад

Cross-site Scripting (XSS) - Stored in GitHub repository alextselegidis/easyappointments prior to 1.5.0.

EPSS

Процентиль: 26%

0.00093

Низкий

6.8 Medium

CVSS3

CVE ID

CVE-2023-2102

Дефекты

CWE-79