exploitDog

GHSA-vxx6-78xm-pw3x

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

GistPad before 0.2.7 allows a crafted workspace folder to change the URL for the Gist API, which leads to leakage of GitHub access tokens.

GistPad before 0.2.7 allows a crafted workspace folder to change the URL for the Gist API, which leads to leakage of GitHub access tokens.

Ссылки

EPSS

Процентиль: 43%

0.00206

Низкий

CVE ID

Дефекты

CWE-863

Связанные уязвимости

CVE-2021-29642

CVSS3: 5.3

nvd

почти 5 лет назад

GistPad before 0.2.7 allows a crafted workspace folder to change the URL for the Gist API, which leads to leakage of GitHub access tokens.

EPSS

Процентиль: 43%

0.00206

Низкий

CVE ID

Дефекты

CWE-863