GHSA-m8p2-495h-ccmh

Опубликовано: 08 янв. 2020

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

The SafeHtml annotation in Hibernate-Validator does not properly guard against XSS attacks

A vulnerability was found in Hibernate-Validator. The SafeHtml validator annotation fails to properly sanitize payloads consisting of potentially malicious code in HTML comments and instructions. This vulnerability can result in an XSS attack.

Ссылки

Пакеты

Наименование

org.hibernate.validator:hibernate-validator

maven

Затронутые версииВерсия исправления

>= 6.1.0.Alpha1, < 6.1.0.Alpha6

6.1.0.Alpha6

EPSS

Процентиль: 79%

0.01337

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2019-10219

Дефекты

CWE-79

Связанные уязвимости

CVE-2019-10219

CVSS3: 6.1

ubuntu

больше 5 лет назад

CVE-2019-10219

CVSS3: 6.5

redhat

почти 6 лет назад

CVE-2019-10219

CVSS3: 6.1

nvd

больше 5 лет назад

CVE-2019-10219

CVSS3: 6.1

debian

больше 5 лет назад

A vulnerability was found in Hibernate-Validator. The SafeHtml validat ...

BDU:2023-05424

CVSS3: 6.5

fstec

около 6 лет назад

Уязвимость валидатора SafeHtml библиотеки Hibernate Validator, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 79%

0.01337

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2019-10219

Дефекты

CWE-79