GHSA-m4ch-4m5f-2gp6

Опубликовано: 14 нояб. 2023

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Bootbox.js Cross Site Scripting vulnerability

Cross Site Scripting vulnerability in BootBox Bootbox.js v.3.2 through 6.0 allows a remote attacker to execute arbitrary code via a crafted payload to alert(), confirm(), prompt() functions.

Ссылки

Пакеты

Наименование

bootbox

npm

Затронутые версииВерсия исправления

>= 3.2.0, <= 6.0.0

Отсутствует

EPSS

Процентиль: 97%

0.3892

Средний

6.1 Medium

CVSS3

CVE ID

CVE-2023-46998

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-46998

CVSS3: 6.1

ubuntu

больше 2 лет назад

Cross Site Scripting vulnerability in BootBox Bootbox.js v.3.2 through 6.0 allows a remote attacker to execute arbitrary code via a crafted payload to alert(), confirm(), prompt() functions.

CVE-2023-46998

CVSS3: 6.5

redhat

около 2 лет назад

Cross Site Scripting vulnerability in BootBox Bootbox.js v.3.2 through 6.0 allows a remote attacker to execute arbitrary code via a crafted payload to alert(), confirm(), prompt() functions.

CVE-2023-46998

CVSS3: 6.1

nvd

больше 2 лет назад

Cross Site Scripting vulnerability in BootBox Bootbox.js v.3.2 through 6.0 allows a remote attacker to execute arbitrary code via a crafted payload to alert(), confirm(), prompt() functions.

CVE-2023-46998

CVSS3: 6.1

debian

больше 2 лет назад

Cross Site Scripting vulnerability in BootBox Bootbox.js v.3.2 through ...

EPSS

Процентиль: 97%

0.3892

Средний

6.1 Medium

CVSS3

CVE ID

CVE-2023-46998

Дефекты

CWE-79