exploitDog

GHSA-qw96-mm2g-c8m7

Опубликовано: 15 окт. 2018

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Next.js has cross site scripting (XSS) vulnerability via the 404 or 500 /_error page

Next.js 7.0.0 and 7.0.1 has XSS via the 404 or 500 /_error page.

Ссылки

Пакеты

Наименование

next

npm

Затронутые версииВерсия исправления

>= 7.0.0, < 7.0.2

7.0.2

EPSS

Процентиль: 51%

0.00276

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-18282

CVSS3: 6.1

nvd

больше 6 лет назад

Next.js 7.0.0 and 7.0.1 has XSS via the 404 or 500 /_error page.

EPSS

Процентиль: 51%

0.00276

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79