exploitDog

GHSA-rxch-gp62-574w

Опубликовано: 16 дек. 2021

Источник: github

Github: Прошло ревью

CVSS3: 6.4

Описание

snipe-it is vulnerable to Cross-site Scripting

snipe-it is vulnerable to Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting').

Ссылки

Пакеты

Наименование

snipe/snipe-it

composer

Затронутые версииВерсия исправления

< 5.3.5

5.3.5

EPSS

Процентиль: 45%

0.00225

Низкий

6.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-4108

CVSS3: 6.1

nvd

около 4 лет назад

snipe-it is vulnerable to Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')

CVE-2021-4108

CVSS3: 6.1

debian

около 4 лет назад

snipe-it is vulnerable to Improper Neutralization of Input During Web ...

EPSS

Процентиль: 45%

0.00225

Низкий

6.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79