Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-1000042

Опубликовано: 17 июл. 2017
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

Mapbox.js versions 1.x prior to 1.6.5 and 2.x prior to 2.1.7 are vulnerable to a cross-site-scripting attack in certain uncommon usage scenarios via TileJSON Name.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mapbox_project:mapbox:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:mapbox_project:mapbox:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mapbox_project:mapbox:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:mapbox_project:mapbox:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:mapbox_project:mapbox:1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:mapbox_project:mapbox:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mapbox_project:mapbox:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:mapbox_project:mapbox:1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:mapbox_project:mapbox:1.3.1:*:*:*:*:*:*:*
cpe:2.3:a:mapbox_project:mapbox:1.4.0:*:*:*:*:*:*:*
cpe:2.3:a:mapbox_project:mapbox:1.4.1:*:*:*:*:*:*:*
cpe:2.3:a:mapbox_project:mapbox:1.4.2:*:*:*:*:*:*:*
cpe:2.3:a:mapbox_project:mapbox:1.5.0:*:*:*:*:*:*:*
cpe:2.3:a:mapbox_project:mapbox:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:mapbox_project:mapbox:1.5.2:*:*:*:*:*:*:*
cpe:2.3:a:mapbox_project:mapbox:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:mapbox_project:mapbox:1.6.0:beta:*:*:*:*:*:*
cpe:2.3:a:mapbox_project:mapbox:1.6.0:beta0:*:*:*:*:*:*
cpe:2.3:a:mapbox_project:mapbox:1.6.1:*:*:*:*:*:*:*
cpe:2.3:a:mapbox_project:mapbox:1.6.2:*:*:*:*:*:*:*
cpe:2.3:a:mapbox_project:mapbox:1.6.2:beta0:*:*:*:*:*:*
cpe:2.3:a:mapbox_project:mapbox:1.6.4:*:*:*:*:*:*:*
cpe:2.3:a:mapbox_project:mapbox:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:mapbox_project:mapbox:2.0.0:beta0:*:*:*:*:*:*
cpe:2.3:a:mapbox_project:mapbox:2.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:mapbox_project:mapbox:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mapbox_project:mapbox:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mapbox_project:mapbox:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mapbox_project:mapbox:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:mapbox_project:mapbox:2.1.3:*:*:*:*:*:*:*
cpe:2.3:a:mapbox_project:mapbox:2.1.4:*:*:*:*:*:*:*
cpe:2.3:a:mapbox_project:mapbox:2.1.5:*:*:*:*:*:*:*
cpe:2.3:a:mapbox_project:mapbox:2.1.6:*:*:*:*:*:*:*

EPSS

Процентиль: 38%
0.00164
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-qr28-7j6p-9hmv

CVSS3: 6.1
github
около 7 лет назад

Content Injection via TileJSON attribute in mapbox.js

EPSS

Процентиль: 38%
0.00164
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79
Уязвимость CVE-2017-1000042