exploitDog

CVE-2019-1020003

Опубликовано: 29 июл. 2019

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

invenio-records before 1.2.2 allows XSS.

Ссылки

https://github.com/inveniosoftware/invenio-records/security/advisories/GHSA-vxh3-mvv7-265j
Third Party Advisory
https://github.com/inveniosoftware/invenio-records/security/advisories/GHSA-vxh3-mvv7-265j
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:inveniosoftware:invenio-records:*:*:*:*:*:*:*:*

Версия до 1.0.1 (включая)

cpe:2.3:a:inveniosoftware:invenio-records:1.1.0:*:*:*:*:*:*:*

cpe:2.3:a:inveniosoftware:invenio-records:1.2.0:*:*:*:*:*:*:*

cpe:2.3:a:inveniosoftware:invenio-records:1.2.1:*:*:*:*:*:*:*

EPSS

Процентиль: 43%

0.00206

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-vxh3-mvv7-265j

CVSS3: 5.4

github

больше 6 лет назад

Cross-site scripting invenio-records

EPSS

Процентиль: 43%

0.00206

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79