exploitDog

GHSA-m7gm-v253-56hh

Опубликовано: 11 мая 2025

Источник: github

Github: Прошло ревью

CVSS3: 6.4

Описание

@lumieducation/h5p-server Fails to Sanitize Plain Text Strings

Lumi H5P-Nodejs-library before 9.3.3 omits a sanitizeHtml call for plain text strings.

Ссылки

Пакеты

Наименование

@lumieducation/h5p-server

npm

Затронутые версииВерсия исправления

< 9.3.3

9.3.3

EPSS

Процентиль: 18%

0.00056

Низкий

6.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-47828

CVSS3: 6.4

nvd

9 месяцев назад

Lumi H5P-Nodejs-library before 9.3.3 omits a sanitizeHtml call for plain text strings.

EPSS

Процентиль: 18%

0.00056

Низкий

6.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79