GHSA-jp6r-xcjj-5h7r

Опубликовано: 27 авг. 2019

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Cross-Site Scripting in cyberchef

Versions of cyberchef prior to 8.31.3 are vulnerable to Cross-Site Scripting. In Text Encoding Brute Force the table rows are created by concatenating the value variable unsanitized in the HTML code. If this variable is controlled by user input it allows attackers to execute arbitrary JavaScript in a victim's browser.

Recommendation

Upgrade to version 8.31.3 or later.

Ссылки

Пакеты

Наименование

cyberchef

npm

Затронутые версииВерсия исправления

< 8.31.3

8.31.3

EPSS

Процентиль: 64%

0.00458

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2019-15532

Дефекты

CWE-79

Связанные уязвимости

CVE-2019-15532

CVSS3: 6.1

nvd

больше 6 лет назад

CyberChef before 8.31.2 allows XSS in core/operations/TextEncodingBruteForce.mjs.

EPSS

Процентиль: 64%

0.00458

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2019-15532

Дефекты

CWE-79