GHSA-wg85-p6j7-gp3w

Опубликовано: 21 нояб. 2018

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

SimpleMDE XSS Vulnerability

SimpleMDE 1.11.2 has XSS via an onerror attribute of a crafted IMG element, or via certain input with [ and ( characters, which is mishandled during construction of an A element.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2018-19057
https://github.com/sparksuite/simplemde-markdown-editor/issues/721
https://github.com/advisories/GHSA-wg85-p6j7-gp3w

Пакеты

Наименование

simplemde

npm

Затронутые версииВерсия исправления

<= 1.11.2

Отсутствует

EPSS

Процентиль: 45%

0.00223

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2018-19057

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-19057

CVSS3: 6.1

nvd

больше 7 лет назад

SimpleMDE 1.11.2 has XSS via an onerror attribute of a crafted IMG element, or via certain input with [ and ( characters, which is mishandled during construction of an A element.

EPSS

Процентиль: 45%

0.00223

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2018-19057

Дефекты

CWE-79