Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-16017

Опубликовано: 04 июн. 2018
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

sanitize-html is a library for scrubbing html input for malicious values Versions 1.2.2 and below have a cross site scripting vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:punkave:sanitize-html:*:*:*:*:*:node.js:*:*
Версия до 1.2.2 (включая)

EPSS

Процентиль: 50%
0.00264
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79
CWE-79

Связанные уязвимости

debian логотип

CVE-2017-16017

CVSS3: 6.1
debian
больше 7 лет назад

sanitize-html is a library for scrubbing html input for malicious valu ...

github логотип

GHSA-wg96-3933-j2w5

CVSS3: 6.1
github
около 7 лет назад

Cross-Site Scripting in sanitize-html

EPSS

Процентиль: 50%
0.00264
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79
CWE-79