exploitDog

GHSA-phvw-r25p-8xv7

Опубликовано: 19 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.4

Описание

Cross-site Scripting in com.erudika:para-core

Cross-site Scripting (XSS) - Generic in GitHub repository erudika/para prior to v1.45.11.

Ссылки

Пакеты

Наименование

com.erudika:para-core

maven

Затронутые версииВерсия исправления

< 1.45.11

1.45.11

EPSS

Процентиль: 54%

0.00318

Низкий

9.4 Critical

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-1782

CVSS3: 6.1

nvd

больше 3 лет назад

Cross-site Scripting (XSS) - Generic in GitHub repository erudika/para prior to v1.45.11.

EPSS

Процентиль: 54%

0.00318

Низкий

9.4 Critical

CVSS3

CVE ID

Дефекты

CWE-79