exploitDog

GHSA-ph58-4vrj-w6hr

Опубликовано: 17 янв. 2019

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

bootstrap Cross-site Scripting vulnerability

In Bootstrap before 3.4.0, XSS is possible in the affix configuration target property.

Ссылки

Пакеты

Наименование

bootstrap

npm

Затронутые версииВерсия исправления

< 3.4.0

3.4.0

Наименование

bootstrap-sass

npm

Затронутые версииВерсия исправления

< 3.4.0

3.4.0

Наименование

twbs/bootstrap

composer

Затронутые версииВерсия исправления

< 3.4.0

3.4.0

Наименование

org.webjars:bootstrap

maven

Затронутые версииВерсия исправления

< 3.4.0

3.4.0

Наименование

bootstrap

rubygems

Затронутые версииВерсия исправления

< 3.4.0

3.4.0

Наименование

bootstrap-sass

rubygems

Затронутые версииВерсия исправления

< 3.4.0

3.4.0

Наименование

bootstrap

nuget

Затронутые версииВерсия исправления

< 3.4.0

3.4.0

EPSS

Процентиль: 94%

0.14795

Средний

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-20677

CVSS3: 6.1

ubuntu

больше 6 лет назад

In Bootstrap before 3.4.0, XSS is possible in the affix configuration target property.

CVE-2018-20677

CVSS3: 6.1

redhat

почти 7 лет назад

In Bootstrap before 3.4.0, XSS is possible in the affix configuration target property.

CVE-2018-20677

CVSS3: 6.1

nvd

больше 6 лет назад

In Bootstrap before 3.4.0, XSS is possible in the affix configuration target property.

CVE-2018-20677

CVSS3: 6.1

debian

больше 6 лет назад

In Bootstrap before 3.4.0, XSS is possible in the affix configuration ...

BDU:2020-02566

CVSS3: 6.1

fstec

больше 6 лет назад

Уязвимость плагина affix набора инструментов для создания сайтов и веб-приложений Bootstrap, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 94%

0.14795

Средний

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79