exploitDog

GHSA-v3m3-f69x-jf25

Опубликовано: 13 янв. 2026

Источник: github

Github: Прошло ревью

CVSS4: 2

Описание

Quill is vulnerable to XSS via HTML export feature

A lack of data validation vulnerability in the HTML export feature in Quill in allows Cross-Site Scripting (XSS).

This issue affects Quill: 2.0.3.

Ссылки

Пакеты

Наименование

quill

npm

Затронутые версииВерсия исправления

= 2.0.3

Отсутствует

EPSS

Процентиль: 15%

0.00047

Низкий

2 Low

CVSS4

CVE ID

Дефекты

CWE-74

Связанные уязвимости

CVE-2025-15056

nvd

24 дня назад

A lack of data validation vulnerability in the HTML export feature in Quill in allows Cross-Site Scripting (XSS). This issue affects Quill: 2.0.3.

EPSS

Процентиль: 15%

0.00047

Низкий

2 Low

CVSS4

CVE ID

Дефекты

CWE-74