exploitDog

GHSA-r6hh-5g3q-wwgc

Опубликовано: 16 мар. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.1

Описание

Stored Cross-site Scripting in grav

Grav prior to 1.7.31 is vulnerable to stored cross-site scripting.

Ссылки

Пакеты

Наименование

getgrav/grav

composer

Затронутые версииВерсия исправления

< 1.7.31

1.7.31

EPSS

Процентиль: 59%

0.00384

Низкий

7.1 High

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-0970

CVSS3: 5.4

nvd

почти 4 года назад

Cross-site Scripting (XSS) - Stored in GitHub repository getgrav/grav prior to 1.7.31.

EPSS

Процентиль: 59%

0.00384

Низкий

7.1 High

CVSS3

CVE ID

Дефекты

CWE-79