exploitDog

GHSA-pq37-4c4g-v38c

Опубликовано: 15 мар. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Cross-site Scripting in vditor

vditor prior to version 3.8.11 is vulnerable to cross-site scripting.

Ссылки

Пакеты

Наименование

vditor

npm

Затронутые версииВерсия исправления

< 3.8.11

3.8.11

EPSS

Процентиль: 34%

0.00141

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-0341

CVSS3: 5.4

nvd

почти 4 года назад

Cross-site Scripting (XSS) - Stored in GitHub repository vanessa219/vditor prior to 3.8.12.

EPSS

Процентиль: 34%

0.00141

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79