exploitDog

GHSA-w8c5-qvm6-2h83

Опубликовано: 19 фев. 2022

Источник: github

Github: Не прошло ревью

Описание

Scoold 1.47.2 is a Q&A/knowledge base platform written in Java. When writing a Q&A, the markdown editor is vulnerable to a XSS attack when using uppercase letters.

Scoold 1.47.2 is a Q&A/knowledge base platform written in Java. When writing a Q&A, the markdown editor is vulnerable to a XSS attack when using uppercase letters.

Ссылки

EPSS

Процентиль: 43%

0.00206

Низкий

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-46372

CVSS3: 5.4

nvd

почти 4 года назад

Scoold 1.47.2 is a Q&A/knowledge base platform written in Java. When writing a Q&A, the markdown editor is vulnerable to a XSS attack when using uppercase letters.

EPSS

Процентиль: 43%

0.00206

Низкий

CVE ID

Дефекты

CWE-79