GHSA-mr24-cf69-5chq

Опубликовано: 26 мар. 2024

Источник: github

Github: Прошло ревью

CVSS4: 5.3

CVSS3: 6.1

Описание

dcat-admin Cross Site Scripting vulnerability

Cross Site Scripting vulnerability in dcat-admin v.2.1.3 and before allows a remote attacker to execute arbitrary code via a crafted script to the user login box.

Ссылки

Пакеты

Наименование

dcat/laravel-admin

composer

Затронутые версииВерсия исправления

<= 2.1.3

Отсутствует

EPSS

Процентиль: 72%

0.00699

Низкий

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2024-29644

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-29644

CVSS3: 6.1

nvd

почти 2 года назад

Cross Site Scripting vulnerability in dcat-admin v.2.1.3 and before allows a remote attacker to execute arbitrary code via a crafted script to the user login box.

EPSS

Процентиль: 72%

0.00699

Низкий

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2024-29644

Дефекты

CWE-79