CVE-2014-0013

Опубликовано: 15 фев. 2018

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

Ember.js 1.0.x before 1.0.1, 1.1.x before 1.1.3, 1.2.x before 1.2.1, 1.3.x before 1.3.1, and 1.4.x before 1.4.0-beta.2 allows remote attackers to conduct cross-site scripting (XSS) attacks by leveraging an application that contains templates whose context is set to a user-supplied primitive value and also contain the {{this}} special Handlebars variable.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:emberjs:ember.js:1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:emberjs:ember.js:1.0.0:pre.2:*:*:*:*:*:*

cpe:2.3:a:emberjs:ember.js:1.0.0:pre.3:*:*:*:*:*:*

cpe:2.3:a:emberjs:ember.js:1.0.0:pre.4:*:*:*:*:*:*

cpe:2.3:a:emberjs:ember.js:1.0.0:rc.1:*:*:*:*:*:*

cpe:2.3:a:emberjs:ember.js:1.0.0:rc.1.1:*:*:*:*:*:*

cpe:2.3:a:emberjs:ember.js:1.0.0:rc.2:*:*:*:*:*:*

cpe:2.3:a:emberjs:ember.js:1.0.0:rc.2.1:*:*:*:*:*:*

cpe:2.3:a:emberjs:ember.js:1.0.0:rc.3:*:*:*:*:*:*

cpe:2.3:a:emberjs:ember.js:1.0.0:rc.3.1:*:*:*:*:*:*

cpe:2.3:a:emberjs:ember.js:1.0.0:rc.4:*:*:*:*:*:*

cpe:2.3:a:emberjs:ember.js:1.0.0:rc.4.1:*:*:*:*:*:*

cpe:2.3:a:emberjs:ember.js:1.0.0:rc.5:*:*:*:*:*:*

cpe:2.3:a:emberjs:ember.js:1.0.0:rc.5.1:*:*:*:*:*:*

cpe:2.3:a:emberjs:ember.js:1.0.0:rc.6:*:*:*:*:*:*

cpe:2.3:a:emberjs:ember.js:1.0.0:rc.6.1:*:*:*:*:*:*

cpe:2.3:a:emberjs:ember.js:1.0.0:rc.7:*:*:*:*:*:*

cpe:2.3:a:emberjs:ember.js:1.0.0:rc.8:*:*:*:*:*:*

cpe:2.3:a:emberjs:ember.js:1.0.0:rc4:*:*:*:*:*:*

cpe:2.3:a:emberjs:ember.js:1.1.0:*:*:*:*:*:*:*

cpe:2.3:a:emberjs:ember.js:1.1.0:beta.1:*:*:*:*:*:*

cpe:2.3:a:emberjs:ember.js:1.1.0:beta.2:*:*:*:*:*:*

cpe:2.3:a:emberjs:ember.js:1.1.0:beta.3:*:*:*:*:*:*

cpe:2.3:a:emberjs:ember.js:1.1.0:beta.4:*:*:*:*:*:*

cpe:2.3:a:emberjs:ember.js:1.1.1:*:*:*:*:*:*:*

cpe:2.3:a:emberjs:ember.js:1.1.2:*:*:*:*:*:*:*

cpe:2.3:a:emberjs:ember.js:1.2.0:*:*:*:*:*:*:*

cpe:2.3:a:emberjs:ember.js:1.2.0:beta.1:*:*:*:*:*:*

cpe:2.3:a:emberjs:ember.js:1.2.0:beta.2:*:*:*:*:*:*

cpe:2.3:a:emberjs:ember.js:1.2.0:beta.3:*:*:*:*:*:*

cpe:2.3:a:emberjs:ember.js:1.2.0:beta.4:*:*:*:*:*:*

cpe:2.3:a:emberjs:ember.js:1.3.0:*:*:*:*:*:*:*

cpe:2.3:a:emberjs:ember.js:1.3.0:beta.1:*:*:*:*:*:*

cpe:2.3:a:emberjs:ember.js:1.3.0:beta.2:*:*:*:*:*:*

cpe:2.3:a:emberjs:ember.js:1.3.0:beta.3:*:*:*:*:*:*

cpe:2.3:a:emberjs:ember.js:1.3.0:beta.4:*:*:*:*:*:*

cpe:2.3:a:emberjs:ember.js:1.4.0:*:*:*:*:*:*:*

cpe:2.3:a:emberjs:ember.js:1.4.0:beta.1:*:*:*:*:*:*

EPSS

Процентиль: 42%

0.00203

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-8xm3-gm7c-5fjx