GHSA-xmw7-848p-p95w

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Airbnb Knowledge Repo XSS In Comments

Cross-site scripting (XSS) vulnerability in Airbnb Knowledge Repo prior to 0.9.0 allows remote attackers to inject arbitrary web scripts or HTML via the post comments functionality, as demonstrated by the post/posts/new_report.kp URI.

Ссылки

Пакеты

Наименование

knowledge-repo

pip

Затронутые версииВерсия исправления

< 0.9.0

0.9.0

EPSS

Процентиль: 43%

0.00206

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2018-12104

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-12104

CVSS3: 6.1

nvd

больше 7 лет назад

Cross-site scripting (XSS) vulnerability in Airbnb Knowledge Repo 0.7.4 allows remote attackers to inject arbitrary web scripts or HTML via the post comments functionality, as demonstrated by the post/posts/new_report.kp URI.

EPSS

Процентиль: 43%

0.00206

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2018-12104

Дефекты

CWE-79