exploitDog

GHSA-m3q7-rj8g-m457

Опубликовано: 28 авг. 2018

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

ember-source Cross-site Scripting vulnerability

Cross-site scripting (XSS) vulnerability in Ember.js 1.8.x through 1.10.x, 1.11.x before 1.11.4, 1.12.x before 1.12.2, 1.13.x before 1.13.12, 2.0.x before 2.0.3, 2.1.x before 2.1.2, and 2.2.x before 2.2.1 allows remote attackers to inject arbitrary web script or HTML.

Ссылки

Пакеты

Наименование

ember-source

rubygems

Затронутые версииВерсия исправления

>= 1.8.0, < 1.11.4

1.11.4

Наименование

ember-source

rubygems

Затронутые версииВерсия исправления

>= 1.12.0, < 1.12.2

1.12.2

Наименование

ember-source

rubygems

Затронутые версииВерсия исправления

>= 1.13.0, < 1.13.12

1.13.12

Наименование

ember-source

rubygems

Затронутые версииВерсия исправления

>= 2.0.0, < 2.0.3

2.0.3

Наименование

ember-source

rubygems

Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.2

2.1.2

Наименование

ember-source

rubygems

Затронутые версииВерсия исправления

= 2.2.0

2.2.1

EPSS

Процентиль: 48%

0.0025

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2015-7565

CVSS3: 6.1

nvd

почти 9 лет назад

Cross-site scripting (XSS) vulnerability in Ember.js 1.8.x through 1.10.x, 1.11.x before 1.11.4, 1.12.x before 1.12.2, 1.13.x before 1.13.12, 2.0.x before 2.0.3, 2.1.x before 2.1.2, and 2.2.x before 2.2.1 allows remote attackers to inject arbitrary web script or HTML.

EPSS

Процентиль: 48%

0.0025

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79