exploitDog

GHSA-x4x5-jx9j-mmv7

Опубликовано: 29 нояб. 2024

Источник: github

Github: Прошло ревью

CVSS4: 5.3

CVSS3: 6.1

Описание

pyspider Cross-site Scripting vulnerability

pyspider through 0.3.10 allows /update XSS. NOTE: This vulnerability only affects products that are no longer supported by the maintainer

Ссылки

Пакеты

Наименование

pyspider

pip

Затронутые версииВерсия исправления

<= 0.3.10

Отсутствует

EPSS

Процентиль: 23%

0.00077

Низкий

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-39162

CVSS3: 6.1

nvd

около 1 года назад

pyspider through 0.3.10 allows /update XSS. NOTE: This vulnerability only affects products that are no longer supported by the maintainer

EPSS

Процентиль: 23%

0.00077

Низкий

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79