GHSA-qfhw-fv3g-v836

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 5.3

CVSS3: 6.1

Описание

Plone has stored XSS in folder contents

In Plone 5.0 through 5.2.4, Editors are vulnerable to XSS in the folder contents view, if a Contributor has created a folder with a SCRIPT tag in the description field.

Ссылки

Пакеты

Наименование

Plone

pip

Затронутые версииВерсия исправления

>= 5.0, <= 5.2.4

Отсутствует

EPSS

Процентиль: 53%

0.00302

Низкий

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2021-35959

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-35959

CVSS3: 5.4

nvd

больше 4 лет назад

In Plone 5.0 through 5.2.4, Editors are vulnerable to XSS in the folder contents view, if a Contributor has created a folder with a SCRIPT tag in the description field.

EPSS

Процентиль: 53%

0.00302

Низкий

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2021-35959

Дефекты

CWE-79