GHSA-vc5r-xfc4-4x22

Опубликовано: 25 мар. 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.8

Описание

Cross-site Scripting in Pimcore Datahub

Pimcore Datahub prior to 1.2.4 is vulnerable to stored cross-site scripting. An admin user accessing Datahub triggers the attack, which may result in the user's cookie being stolen.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-0955
https://github.com/pimcore/data-hub/commit/15d5b57af2466eebd3bbc531ead5dafa35d0a36e
https://huntr.dev/bounties/708971a6-1e6c-4c51-a411-255caeba51df

Пакеты

Наименование

pimcore/data-hub

composer

Затронутые версииВерсия исправления

< 1.2.4

1.2.4

EPSS

Процентиль: 5%

0.00021

Низкий

4.8 Medium

CVSS3

CVE ID

CVE-2022-0955

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-0955

CVSS3: 4.8

nvd

почти 4 года назад

Cross-site Scripting (XSS) - Stored in GitHub repository pimcore/data-hub prior to 1.2.4.

EPSS

Процентиль: 5%

0.00021

Низкий

4.8 Medium

CVSS3

CVE ID

CVE-2022-0955

Дефекты

CWE-79