GHSA-r96p-v3cr-gfv8

Опубликовано: 13 апр. 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.3

Описание

Cross-site Scripting (XSS) in @scullyio/scully

This affects the package @scullyio/scully before 1.0.9. The transfer state is serialised with the JSON.stringify() function and then written into the HTML page.

Ссылки

Пакеты

Наименование

@scullyio/scully

npm

Затронутые версииВерсия исправления

< 1.0.9

1.0.9

Наименование

@scullyio/ng-lib

npm

Затронутые версииВерсия исправления

< 1.0.1

1.0.1

EPSS

Процентиль: 53%

0.003

Низкий

7.3 High

CVSS3

CVE ID

CVE-2020-28470

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-28470

CVSS3: 7.3

nvd

около 5 лет назад

This affects the package @scullyio/scully before 1.0.9. The transfer state is serialised with the JSON.stringify() function and then written into the HTML page.

EPSS

Процентиль: 53%

0.003

Низкий

7.3 High

CVSS3

CVE ID

CVE-2020-28470

Дефекты

CWE-79