GHSA-v8fc-qxvj-f3mg

Опубликовано: 09 нояб. 2023

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

NASA Open MCT Cross Site Scripting vulnerability

Cross Site Scripting (XSS) vulnerability in NASA Open MCT (aka openmct) through 3.1.0 allows attackers to run arbitrary code via the new component feature in the flexibleLayout plugin.

Ссылки

Пакеты

Наименование

openmct

npm

Затронутые версииВерсия исправления

<= 3.1.0

Отсутствует

EPSS

Процентиль: 31%

0.0012

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2023-45885

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-45885

CVSS3: 5.4

nvd

около 2 лет назад

Cross Site Scripting (XSS) vulnerability in NASA Open MCT (aka openmct) through 3.1.0 allows attackers to run arbitrary code via the new component feature in the flexibleLayout plugin.

EPSS

Процентиль: 31%

0.0012

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2023-45885

Дефекты

CWE-79