GHSA-qq74-vgcf-54c3

Опубликовано: 15 мар. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Cross-site Scripting in ShowDoc

ShowDoc is vulnerable to stored cross-site scripting via viva cshtm file upload in in versions 2.10.3 and prior. A patch is available and anticipated to be part of version 2.10.4.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-0946
https://github.com/star7th/showdoc/commit/e5d575928b1371a7e07b09b6592822298335062a
https://huntr.dev/bounties/1f8f0021-396e-428e-9748-dd4e359715e1

Пакеты

Наименование

showdoc/showdoc

composer

Затронутые версииВерсия исправления

<= 2.10.3

2.10.4

EPSS

Процентиль: 55%

0.00322

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-0946

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-0946

CVSS3: 5.4

nvd

почти 4 года назад

Stored XSS viva cshtm file upload in GitHub repository star7th/showdoc prior to v2.10.4.

EPSS

Процентиль: 55%

0.00322

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-0946

Дефекты

CWE-79