exploitDog

GHSA-wm65-ph3w-587c

Опубликовано: 20 апр. 2025

Источник: github

Github: Прошло ревью

CVSS3: 4.9

Описание

QMarkdown Cross-Site Scripting (XSS) vulnerability

QMarkdown (aka quasar-ui-qmarkdown) before 2.0.5 allows XSS via headers even when when no-html is set.

Ссылки

Пакеты

Наименование

@quasar/quasar-ui-qmarkdown

npm

Затронутые версииВерсия исправления

< 2.0.5

2.0.5

EPSS

Процентиль: 11%

0.00038

Низкий

4.9 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-43954

CVSS3: 4.9

nvd

10 месяцев назад

QMarkdown (aka quasar-ui-qmarkdown) before 2.0.5 allows XSS via headers even when when no-html is set.

EPSS

Процентиль: 11%

0.00038

Низкий

4.9 Medium

CVSS3

CVE ID

Дефекты

CWE-79