GHSA-rgf9-j7gv-rq22

Опубликовано: 28 сент. 2023

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Microweber Cross-site Scripting vulnerability

Cross-site Scripting (XSS) - Reflected in GitHub repository microweber/microweber 1.3.4 and prior. A patch is available and anticipated to be part of the 2.x branch.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-5244
https://github.com/microweber/microweber/commit/1cb846f8f54ff6f5c668f3ae64dd81740a7e8968
https://huntr.dev/bounties/a3bd58ba-ca59-4cba-85d1-799f73a76470

Пакеты

Наименование

microweber/microweber

composer

Затронутые версииВерсия исправления

<= 1.3.4

Отсутствует

EPSS

Процентиль: 96%

0.28933

Средний

6.1 Medium

CVSS3

CVE ID

CVE-2023-5244

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-5244

CVSS3: 6.1

nvd

больше 2 лет назад

Cross-site Scripting (XSS) - Reflected in GitHub repository microweber/microweber prior to 2.0.

EPSS

Процентиль: 96%

0.28933

Средний

6.1 Medium

CVSS3

CVE ID

CVE-2023-5244

Дефекты

CWE-79