exploitDog

GHSA-mp78-r56v-45qc

Опубликовано: 28 авг. 2018

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

ember-source vulnerable to Cross-site Scripting

Cross-site scripting (XSS) vulnerability in Ember.js 1.10.x before 1.10.1 and 1.11.x before 1.11.2.

Ссылки

Пакеты

Наименование

ember-source

rubygems

Затронутые версииВерсия исправления

= 1.10.0

1.10.1

Наименование

ember-source

rubygems

Затронутые версииВерсия исправления

>= 1.11.0, < 1.11.2

1.11.2

EPSS

Процентиль: 55%

0.0033

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2015-1866

CVSS3: 6.1

nvd

больше 8 лет назад

Cross-site scripting (XSS) vulnerability in Ember.js 1.10.x before 1.10.1 and 1.11.x before 1.11.2.

EPSS

Процентиль: 55%

0.0033

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79