GHSA-rhxm-r44m-4325

Опубликовано: 01 апр. 2025

Источник: github

Github: Прошло ревью

CVSS4: 5.3

CVSS3: 6.1

Описание

Drupal Ignition Cross-Site Scripting (XSS) vulnerability

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Drupal Ignition Error Pages allows Cross-Site Scripting (XSS). This issue affects Ignition Error Pages: from 0.0.0 before 1.0.4.

Ссылки

Пакеты

Наименование

drupal/ignition

composer

Затронутые версииВерсия исправления

< 1.0.4

1.0.4

EPSS

Процентиль: 14%

0.00046

Низкий

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2025-31679

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-31679

CVSS3: 6.1

nvd

10 месяцев назад

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Drupal Ignition Error Pages allows Cross-Site Scripting (XSS).This issue affects Ignition Error Pages: from 0.0.0 before 1.0.4.

EPSS

Процентиль: 14%

0.00046

Низкий

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2025-31679

Дефекты

CWE-79