GHSA-xwmv-cx7p-fqfc

Опубликовано: 13 фев. 2024

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

caddy-security plugin for Caddy vulnerable to reflected Cross-site Scripting

The caddy-security plugin 1.1.20 for Caddy allows reflected XSS via a GET request to a URL that contains an XSS payload and begins with either a /admin or /settings/mfa/delete/ substring.

Ссылки

Пакеты

Наименование

github.com/greenpau/caddy-security

Затронутые версииВерсия исправления

<= 1.1.20

Отсутствует

EPSS

Процентиль: 78%

0.01181

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2023-52430

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-52430

CVSS3: 6.1

nvd

больше 1 года назад

The caddy-security plugin 1.1.20 for Caddy allows reflected XSS via a GET request to a URL that contains an XSS payload and begins with either a /admin or /settings/mfa/delete/ substring.

EPSS

Процентиль: 78%

0.01181

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2023-52430

Дефекты

CWE-79