GHSA-q8gg-vj6m-hgmj

Опубликовано: 24 фев. 2023

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

@braintree/sanitize-url Cross-site Scripting vulnerability

sanitize-url (aka @braintree/sanitize-url) before 6.0.1 allows XSS via HTML entities.

Ссылки

Пакеты

Наименование

@braintree/sanitize-url

npm

Затронутые версииВерсия исправления

< 6.0.1

6.0.1

EPSS

Процентиль: 63%

0.0045

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-48345

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-48345

CVSS3: 6.1

ubuntu

почти 3 года назад

sanitize-url (aka @braintree/sanitize-url) before 6.0.2 allows XSS via HTML entities.

CVE-2022-48345

CVSS3: 6.1

redhat

почти 3 года назад

sanitize-url (aka @braintree/sanitize-url) before 6.0.2 allows XSS via HTML entities.

CVE-2022-48345

CVSS3: 6.1

nvd

почти 3 года назад

sanitize-url (aka @braintree/sanitize-url) before 6.0.2 allows XSS via HTML entities.

CVE-2022-48345

CVSS3: 6.1

debian

почти 3 года назад

sanitize-url (aka @braintree/sanitize-url) before 6.0.2 allows XSS via ...

EPSS

Процентиль: 63%

0.0045

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-48345

Дефекты

CWE-79