GHSA-r58m-v5pr-jhhq

Опубликовано: 16 фев. 2023

Источник: github

Github: Прошло ревью

CVSS3: 9.6

Описание

Cross-site Scripting in kimai/kimai

Cross Site Scripting (XSS) vulnerability in kevinpapst kimai2 in /src/Twig/Runtime/MarkdownExtension.php, allows attackers to gain escalated privileges.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2020-19825
https://github.com/kevinpapst/kimai2/pull/962/files
https://github.com/kimai/kimai/pull/962
https://github.com/kevinpapst/kimai2
https://github.com/kimai/kimai/releases/tag/1.1

Пакеты

Наименование

kimai/kimai

composer

Затронутые версииВерсия исправления

< 1.1

1.1

EPSS

Процентиль: 65%

0.00498

Низкий

9.6 Critical

CVSS3

CVE ID

CVE-2020-19825

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-19825

CVSS3: 9.6

nvd

почти 3 года назад

Cross Site Scripting (XSS) vulnerability in kevinpapst kimai2 1.30.0 in /src/Twig/Runtime/MarkdownExtension.php, allows attackers to gain escalated privileges.

EPSS

Процентиль: 65%

0.00498

Низкий

9.6 Critical

CVSS3

CVE ID

CVE-2020-19825

Дефекты

CWE-79