GHSA-m98q-p5gq-q5ff

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

eZ Publish Cross-site Scripting (XSS) vulnerability

eZ Systems eZ Publish version 5.4.0 to 5.4.9, and 5.3.12.0 and older, is vulnerable to an XSS issue in the search module, resulting in a risk of attackers injecting scripts which may e.g. steal authentication credentials.

Ссылки

Пакеты

Наименование

ezsystems/ezpublish-legacy

composer

Затронутые версииВерсия исправления

>= 5.4.0, < 5.4.10

5.4.10

Наименование

ezsystems/ezpublish-legacy

composer

Затронутые версииВерсия исправления

>= 5.3.0, < 5.3.12.1

5.3.12.1

EPSS

Процентиль: 52%

0.00292

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2017-1000431

Дефекты

CWE-79

Связанные уязвимости

CVE-2017-1000431

CVSS3: 6.1

nvd

около 8 лет назад

eZ Systems eZ Publish version 5.4.0 to 5.4.9, and 5.3.12 and older, is vulnerable to an XSS issue in the search module, resulting in a risk of attackers injecting scripts which may e.g. steal authentication credentials.

EPSS

Процентиль: 52%

0.00292

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2017-1000431

Дефекты

CWE-79