exploitDog

GHSA-xr25-82p4-842w

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

It is possible to inject HTML and/or JavaScript in the HTML to PDF conversion in Gotenberg through 6.2.1 via the /convert/html endpoint.

It is possible to inject HTML and/or JavaScript in the HTML to PDF conversion in Gotenberg through 6.2.1 via the /convert/html endpoint.

Ссылки

EPSS

Процентиль: 53%

0.00307

Низкий

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-14161

CVSS3: 6.1

nvd

больше 4 лет назад

It is possible to inject HTML and/or JavaScript in the HTML to PDF conversion in Gotenberg through 6.2.1 via the /convert/html endpoint.

EPSS

Процентиль: 53%

0.00307

Низкий

CVE ID

Дефекты

CWE-79