GHSA-j8c7-3jpq-8985

Опубликовано: 10 июн. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Cross-site Scripting in FacturaScripts

Cross-site Scripting (XSS) - Reflected in GitHub repository neorazorx/facturascripts. A patch is available on the master branch of the repository in commit 7b4ddb92.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-2016
https://github.com/neorazorx/facturascripts/commit/7b4ddb9269a230e2dd07c6a8d3211c9a88f4f09f
https://huntr.dev/bounties/5fa17e9b-c767-46b4-af64-aafb8c2aa521

Пакеты

Наименование

facturascripts/facturascripts

composer

Затронутые версииВерсия исправления

<= 2022.08

Отсутствует

EPSS

Процентиль: 51%

0.00282

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-2016

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-2016

CVSS3: 5.4

nvd

больше 3 лет назад

Cross-site Scripting (XSS) - Reflected in GitHub repository neorazorx/facturascripts prior to 2022.1.

EPSS

Процентиль: 51%

0.00282

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-2016

Дефекты

CWE-79