GHSA-w5px-5878-m9x4

Опубликовано: 11 июн. 2025

Источник: github

Github: Прошло ревью

CVSS3: 6.3

Описание

Drupal Lightgallery Cross-site Scripting vulnerability

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Drupal Lightgallery allows Cross-Site Scripting (XSS). This issue affects Lightgallery: from 0.0.0 before 1.6.0.

Ссылки

Пакеты

Наименование

drupal/lightgallery

composer

Затронутые версииВерсия исправления

< 1.6.0

1.6.0

EPSS

Процентиль: 17%

0.00055

Низкий

6.3 Medium

CVSS3

CVE ID

CVE-2025-48447

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-48447

CVSS3: 7.1

nvd

8 месяцев назад

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Drupal Lightgallery allows Cross-Site Scripting (XSS).This issue affects Lightgallery: from 0.0.0 before 1.6.0.

EPSS

Процентиль: 17%

0.00055

Низкий

6.3 Medium

CVSS3

CVE ID

CVE-2025-48447

Дефекты

CWE-79