GHSA-qf2g-mrrx-rr5p

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Drupal Core Cross-site scripting vulnerability

Cross-site scripting vulnerability in Drupal Core allows an attacker could leverage the way that HTML is rendered for affected forms in order to exploit the vulnerability. This issue affects: Drupal Core 8.8.X versions prior to 8.8.10; 8.9.X versions prior to 8.9.6; 9.0.X versions prior to 9.0.6.

Ссылки

Пакеты

Наименование

drupal/core

composer

Затронутые версииВерсия исправления

>= 8.8.0, < 8.8.10

8.8.10

Наименование

drupal/core

composer

Затронутые версииВерсия исправления

>= 8.9.0, < 8.9.6

8.9.6

Наименование

drupal/core

composer

Затронутые версииВерсия исправления

>= 9.0.0, < 9.0.6

9.0.6

EPSS

Процентиль: 67%

0.00565

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2020-13688

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-13688

CVSS3: 6.1

nvd

около 4 лет назад

Cross-site scripting vulnerability in l Drupal Core allows an attacker could leverage the way that HTML is rendered for affected forms in order to exploit the vulnerability. This issue affects: Drupal Core 8.8.X versions prior to 8.8.10; 8.9.X versions prior to 8.9.6; 9.0.X versions prior to 9.0.6.

CVE-2020-13688

CVSS3: 6.1

debian

около 4 лет назад

Cross-site scripting vulnerability in l Drupal Core allows an attacker ...

BDU:2021-04622

CVSS3: 6.1

fstec

почти 5 лет назад

Уязвимость ядра CMS-системы Drupal, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 67%

0.00565

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2020-13688

Дефекты

CWE-79