exploitDog

GHSA-m5jf-8crm-r65m

Опубликовано: 03 мая 2024

Источник: github

Github: Прошло ревью

Описание

Vditor allows Cross-site Scripting via an attribute of an A element

Vditor 3.10.3 allows XSS via an attribute of an A element.

NOTE: the vendor indicates that a user is supposed to mitigate this via sanitize=true.

Ссылки

Пакеты

Наименование

vditor

npm

Затронутые версииВерсия исправления

= 3.10.3

Отсутствует

EPSS

Процентиль: 41%

0.00193

Низкий

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-34449

CVSS3: 6.1

nvd

почти 2 года назад

Vditor 3.10.3 allows XSS via an attribute of an A element. NOTE: the vendor indicates that a user is supposed to mitigate this via sanitize=true.

EPSS

Процентиль: 41%

0.00193

Низкий

CVE ID

Дефекты

CWE-79