Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-1000188

Опубликовано: 17 нояб. 2017
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

nodejs ejs version older than 2.5.5 is vulnerable to a Cross-site-scripting in the ejs.renderFile() resulting in code injection

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:ejs:ejs:*:*:*:*:*:*:*:*
Версия до 2.5.5 (исключая)

EPSS

Процентиль: 46%
0.00234
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2017-1000188

CVSS3: 6.1
ubuntu
около 8 лет назад

nodejs ejs version older than 2.5.5 is vulnerable to a Cross-site-scripting in the ejs.renderFile() resulting in code injection

redhat логотип

CVE-2017-1000188

CVSS3: 6.1
redhat
около 9 лет назад

nodejs ejs version older than 2.5.5 is vulnerable to a Cross-site-scripting in the ejs.renderFile() resulting in code injection

debian логотип

CVE-2017-1000188

CVSS3: 6.1
debian
около 8 лет назад

nodejs ejs version older than 2.5.5 is vulnerable to a Cross-site-scri ...

github логотип

GHSA-hwcf-pp87-7x6p

CVSS3: 6.1
github
около 8 лет назад

mde ejs vulnerable to XSS

EPSS

Процентиль: 46%
0.00234
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79