GHSA-jfrf-vv54-j2jg

Опубликовано: 11 авг. 2023

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Margox Braft-Editor Cross-site Scripting Vulnerability

Cross Site Scripting (XSS) vulnerability in margox braft-editor version 2.3.8, allows remote attackers to execute arbitrary code via the embed media feature.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2021-27524
https://github.com/margox/braft-editor/issues/880

Пакеты

Наименование

braft-editor

npm

Затронутые версииВерсия исправления

<= 2.3.8

Отсутствует

EPSS

Процентиль: 29%

0.00105

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2021-27524

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-27524

CVSS3: 6.1

nvd

больше 2 лет назад

Cross Site Scripting (XSS) vulnerability in margox braft-editor version 2.3.8, allows remote attackers to execute arbitrary code via the embed media feature.

EPSS

Процентиль: 29%

0.00105

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2021-27524

Дефекты

CWE-79