GHSA-r947-2crg-xc39

Опубликовано: 15 сент. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

ouqiang gocron Cross-site scripting vulnerability

Cross site scripting (XSS) vulnerability in ouqiang gocron through 1.5.3, allows attackers to execute arbitrary code via scope.row.hostname in web/vue/src/pages/taskLog/list.vue.

Ссылки

Пакеты

Наименование

github.com/ouqiang/gocron

Затронутые версииВерсия исправления

<= 1.5.3

Отсутствует

EPSS

Процентиль: 64%

0.0047

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-40365

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-40365

CVSS3: 6.1

nvd

больше 3 лет назад

Cross site scripting (XSS) vulnerability in ouqiang gocron through 1.5.3, allows attackers to execute arbitrary code via scope.row.hostname in web/vue/src/pages/taskLog/list.vue.

EPSS

Процентиль: 64%

0.0047

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-40365

Дефекты

CWE-79