GHSA-jrhj-2j3q-xf3v

Опубликовано: 26 июл. 2018

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Stored Cross-Site Scripting in simplehttpserver

Simplehttpserver prior to version 0.1.0 are vulnerable to stored cross-site scripting (XSS). To be exploited an attacker needs to control the filename of a file that is used in the directory listing output. This version is patched in 0.1.0

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2018-3716
https://hackerone.com/reports/309648
https://github.com/advisories/GHSA-jrhj-2j3q-xf3v
https://www.npmjs.com/advisories/585

Пакеты

Наименование

simplehttpserver

npm

Затронутые версииВерсия исправления

< 0.1.0

0.1.0

EPSS

Процентиль: 44%

0.00216

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2018-3716

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-3716

CVSS3: 5.4

nvd

больше 7 лет назад

simplehttpserver node module suffers from a Cross-Site Scripting vulnerability to a lack of validation of file names.

EPSS

Процентиль: 44%

0.00216

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2018-3716

Дефекты

CWE-79