exploitDog

CVE-2019-10771

Опубликовано: 25 нояб. 2019

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

Characters in the GET url path are not properly escaped and can be reflected in the server response.

Ссылки

https://snyk.io/vuln/SNYK-JS-IOBROKERWEB-534971
Third Party Advisory
https://snyk.io/vuln/SNYK-JS-IOBROKERWEB-534971
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:iobroker:iobroker.web:*:*:*:*:*:node.js:*:*

Версия до 2.4.10 (исключая)

EPSS

Процентиль: 47%

0.0024

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-6rjc-4pwr-3vp7

CVSS3: 6.1

github

около 6 лет назад

Cross-Site Scripting in iobroker.web

EPSS

Процентиль: 47%

0.0024

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79