Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-pj7m-g53m-7638

Опубликовано: 13 сент. 2018
Источник: github
Github: Прошло ревью
CVSS3: 6.1

Описание

Bootstrap Cross-site Scripting vulnerability

In Bootstrap 4.x before 4.1.2, XSS is possible in the data-target property of scrollspy. This is similar to CVE-2018-14042.

Ссылки

Пакеты

Наименование

bootstrap

npm
Затронутые версииВерсия исправления

>= 4.0.0, < 4.1.2

4.1.2

Наименование

typo3/cms-core

composer
Затронутые версииВерсия исправления

>= 8.0.0, < 8.7.23

8.7.23

Наименование

typo3/cms-core

composer
Затронутые версииВерсия исправления

>= 9.0.0, < 9.5.4

9.5.4

Наименование

typo3/cms

composer
Затронутые версииВерсия исправления

>= 8.0.0, < 8.7.23

8.7.23

Наименование

typo3/cms

composer
Затронутые версииВерсия исправления

>= 9.0.0, < 9.5.4

9.5.4

Наименование

bootstrap

rubygems
Затронутые версииВерсия исправления

>= 4.0.0, < 4.1.2

4.1.2

Наименование

twbs/bootstrap

composer
Затронутые версииВерсия исправления

>= 4.0.0, < 4.1.2

4.1.2

Наименование

bootstrap

nuget
Затронутые версииВерсия исправления

>= 4.0.0, < 4.1.2

4.1.2

Наименование

bootstrap.sass

nuget
Затронутые версииВерсия исправления

>= 4.0.0, < 4.1.2

4.1.2

Наименование

org.webjars:bootstrap

maven
Затронутые версииВерсия исправления

>= 4.0.0, < 4.1.2

4.1.2

EPSS

Процентиль: 92%
0.07723
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2018-14041

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2018-14041

CVSS3: 6.1
ubuntu
больше 7 лет назад

In Bootstrap before 4.1.2, XSS is possible in the data-target property of scrollspy.

redhat логотип

CVE-2018-14041

CVSS3: 6.1
redhat
больше 7 лет назад

In Bootstrap before 4.1.2, XSS is possible in the data-target property of scrollspy.

nvd логотип

CVE-2018-14041

CVSS3: 6.1
nvd
больше 7 лет назад

In Bootstrap before 4.1.2, XSS is possible in the data-target property of scrollspy.

debian логотип

CVE-2018-14041

CVSS3: 6.1
debian
больше 7 лет назад

In Bootstrap before 4.1.2, XSS is possible in the data-target property ...

fstec логотип

BDU:2020-02248

CVSS3: 6.1
fstec
больше 7 лет назад

Уязвимость плагина ScrollSpy набора инструментов для создания сайтов и веб-приложений Bootstrap, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 92%
0.07723
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2018-14041

Дефекты

CWE-79