exploitDog

GHSA-mrmf-755g-w2vw

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Joplin vulnerable to Cross-site Scripting in notes

Joplin before 2.0.9 allows Cross-site Scripting via button and form in the note body.

Ссылки

Пакеты

Наименование

joplin

npm

Затронутые версииВерсия исправления

< 2.0.9

2.0.9

EPSS

Процентиль: 58%

0.00358

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-37916

CVSS3: 6.1

nvd

больше 4 лет назад

Joplin before 2.0.9 allows XSS via button and form in the note body.

CVE-2021-37916

CVSS3: 6.1

debian

больше 4 лет назад

Joplin before 2.0.9 allows XSS via button and form in the note body.

EPSS

Процентиль: 58%

0.00358

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79