GHSA-w534-q4xf-h5v2

Опубликовано: 07 июл. 2020

Источник: github

Github: Прошло ревью

CVSS3: 9.3

Описание

XSS in Mapfish Print relating to JSONP support

Impact

A user can use the JSONP support to do a Cross-site scripting.

Patches

Use version >= 3.24

Workarounds

References

For more information

If you have any questions or comments about this advisory Comment the pull request: https://github.com/mapfish/mapfish-print/pull/1397

Ссылки

Пакеты

Наименование

org.mapfish.print:print-lib

maven

Затронутые версииВерсия исправления

< 3.24

3.24

Наименование

org.mapfish.print:print-servlet

maven

Затронутые версииВерсия исправления

< 3.24

3.24

Наименование

org.mapfish.print:print-standalone

maven

Затронутые версииВерсия исправления

< 3.24

3.24

EPSS

Процентиль: 54%

0.00311

Низкий

9.3 Critical

CVSS3

CVE ID

CVE-2020-15231

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-15231

CVSS3: 9.3

nvd

больше 5 лет назад

In mapfish-print before version 3.24, a user can use the JSONP support to do a Cross-site scripting.

EPSS

Процентиль: 54%

0.00311

Низкий

9.3 Critical

CVSS3

CVE ID

CVE-2020-15231

Дефекты

CWE-79