GHSA-w5hq-hm5m-4548

Опубликовано: 24 янв. 2025

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Cross Site Scripting vulnerability in store2

Cross Site Scripting vulnerability in nbubna store v.2.14.2 and before allows a remote attacker to execute arbitrary code via the store.deep.js component

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2024-57556
https://github.com/nbubna/store/issues/127
https://github.com/nbubna/store/pull/128

Пакеты

Наименование

store2

npm

Затронутые версииВерсия исправления

< 2.14.4

2.14.4

EPSS

Процентиль: 44%

0.00212

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2024-57556

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-57556

CVSS3: 6.1

nvd

около 1 года назад

Cross Site Scripting vulnerability in nbubna store v.2.14.2 and before allows a remote attacker to execute arbitrary code via the store.deep.js component

EPSS

Процентиль: 44%

0.00212

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2024-57556

Дефекты

CWE-79