GHSA-pjv3-rh6v-2pj8

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Cross-site Scripting in wicket-jquery-ui

In wicket-jquery-ui <= 6.29.0, <= 7.10.1, <= 8.0.0-M9.1, JS code created in WYSIWYG editor will be executed on display.

Ссылки

Пакеты

Наименование

com.googlecode.wicket-jquery-ui:wicket-jquery-ui-parent

maven

Затронутые версииВерсия исправления

< 6.29.1

6.29.1

Наименование

com.googlecode.wicket-jquery-ui:wicket-jquery-ui-parent

maven

Затронутые версииВерсия исправления

>= 7.0.0, < 7.10.2

7.10.2

Наименование

com.googlecode.wicket-jquery-ui:wicket-jquery-ui-parent

maven

Затронутые версииВерсия исправления

>= 8.0.0-M1, < 8.0.0-M9.2

8.0.0-M9.2

EPSS

Процентиль: 47%

0.0024

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2018-1325

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-1325

CVSS3: 6.1

nvd

почти 8 лет назад

In Apache wicket-jquery-ui <= 6.29.0, <= 7.10.1, <= 8.0.0-M9.1, JS code created in WYSIWYG editor will be executed on display.

EPSS

Процентиль: 47%

0.0024

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2018-1325

Дефекты

CWE-79