Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-3161

Опубликовано: 06 сент. 2017
Источник: nvd
CVSS3: 4.8
CVSS2: 3.5
EPSS Низкий

Описание

The search bar code in bkr/server/widgets.py in Beaker before 20.1 does not escape tags in string literals when producing JSON.

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:beaker-project:beaker:*:*:*:*:*:*:*:*
Версия до 20.0 (включая)

EPSS

Процентиль: 64%
0.00472
Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVSS3: 4.8
github
больше 3 лет назад

The search bar code in bkr/server/widgets.py in Beaker before 20.1 does not escape </script> tags in string literals when producing JSON.

EPSS

Процентиль: 64%
0.00472
Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79