GHSA-q4q5-c5cv-2p68

Опубликовано: 19 сент. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Vuetify Cross-site Scripting vulnerability

The package vuetify from 2.0.0-beta.4 and before 2.6.10 are vulnerable to Cross-site Scripting (XSS) due to improper input sanitization in the 'eventName' function within the VCalendar component.

Ссылки

Пакеты

Наименование

vuetify

npm

Затронутые версииВерсия исправления

>= 2.0.0-beta.4, < 2.6.10

2.6.10

Наименование

org.webjars.npm:vuetify

maven

Затронутые версииВерсия исправления

>= 2.0.0-beta.4, < 2.6.10

2.6.10

EPSS

Процентиль: 66%

0.00526

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-25873

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-25873

CVSS3: 4.6

nvd

больше 3 лет назад

The package vuetify from 2.0.0-beta.4 and before 2.6.10 are vulnerable to Cross-site Scripting (XSS) due to improper input sanitization in the 'eventName' function within the VCalendar component.

EPSS

Процентиль: 66%

0.00526

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-25873

Дефекты

CWE-79