exploitDog

CVE-2017-1000006

Опубликовано: 17 июл. 2017

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

Plotly, Inc. plotly.js versions prior to 1.16.0 are vulnerable to an XSS issue.

Ссылки

http://help.plot.ly/security-advisories/2016-08-08-plotlyjs-xss-advisory/
Vendor Advisory
http://help.plot.ly/security-advisories/2016-08-08-plotlyjs-xss-advisory/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:plotly:plotly.js:1.11.0:*:*:*:*:*:*:*

cpe:2.3:a:plotly:plotly.js:1.12.0:*:*:*:*:*:*:*

cpe:2.3:a:plotly:plotly.js:1.13.0:*:*:*:*:*:*:*

cpe:2.3:a:plotly:plotly.js:1.14.0:*:*:*:*:*:*:*

cpe:2.3:a:plotly:plotly.js:1.14.1:*:*:*:*:*:*:*

cpe:2.3:a:plotly:plotly.js:1.14.2:*:*:*:*:*:*:*

cpe:2.3:a:plotly:plotly.js:1.15.0:*:*:*:*:*:*:*

EPSS

Процентиль: 70%

0.00644

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-2fqv-h3r5-m4vf

CVSS3: 6.1

github

больше 8 лет назад

Cross Site Scripting (XSS) in plotly.js

EPSS

Процентиль: 70%

0.00644

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79