GHSA-p3rv-qj56-2fqx

Опубликовано: 20 фев. 2024

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Cross-site Scripting in Pyhtml2pdf

Pyhtml2pdf version 0.0.6 allows an external attacker to remotely obtain

arbitrary local files. This is possible because the application does not

validate the HTML content entered by the user.

Ссылки

Пакеты

Наименование

pyhtml2pdf

pip

Затронутые версииВерсия исправления

<= 0.0.6

Отсутствует

EPSS

Процентиль: 40%

0.00183

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-1647

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-1647

CVSS3: 7.5

nvd

почти 2 года назад

Pyhtml2pdf version 0.0.6 allows an external attacker to remotely obtain arbitrary local files. This is possible because the application does not validate the HTML content entered by the user.

EPSS

Процентиль: 40%

0.00183

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-1647

Дефекты

CWE-79