exploitDog

CVE-2019-10785

Опубликовано: 13 фев. 2020

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

dojox is vulnerable to Cross-site Scripting in all versions before version 1.16.1, 1.15.2, 1.14.5, 1.13.6, 1.12.7 and 1.11.9. This is due to dojox.xmpp.util.xmlEncode only encoding the first occurrence of each character, not all of them.

Ссылки

https://github.com/dojo/dojox/security/advisories/GHSA-pg97-ww7h-5mjr
Exploit
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2020/02/msg00033.html
Mailing List
Third Party Advisory
https://snyk.io/vuln/SNYK-JS-DOJOX-548257%2C
https://github.com/dojo/dojox/security/advisories/GHSA-pg97-ww7h-5mjr
Exploit
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2020/02/msg00033.html
Mailing List
Third Party Advisory
https://snyk.io/vuln/SNYK-JS-DOJOX-548257%2C

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:linuxfoundation:dojox:*:*:*:*:*:node.js:*:*

Версия от 1.11.0 (включая) до 1.11.9 (исключая)

cpe:2.3:a:linuxfoundation:dojox:*:*:*:*:*:node.js:*:*

Версия от 1.12.0 (включая) до 1.12.7 (исключая)

cpe:2.3:a:linuxfoundation:dojox:*:*:*:*:*:node.js:*:*

Версия от 1.13.0 (включая) до 1.13.6 (исключая)

cpe:2.3:a:linuxfoundation:dojox:*:*:*:*:*:node.js:*:*

Версия от 1.14.0 (включая) до 1.14.5 (исключая)

cpe:2.3:a:linuxfoundation:dojox:*:*:*:*:*:node.js:*:*

Версия от 1.15.0 (включая) до 1.15.2 (исключая)

cpe:2.3:a:linuxfoundation:dojox:*:*:*:*:*:node.js:*:*

Версия от 1.16.0 (включая) до 1.16.1 (исключая)

Конфигурация 2

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 47%

0.00243

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2019-10785

CVSS3: 6.1

ubuntu

почти 6 лет назад

dojox is vulnerable to Cross-site Scripting in all versions before version 1.16.1, 1.15.2, 1.14.5, 1.13.6, 1.12.7 and 1.11.9. This is due to dojox.xmpp.util.xmlEncode only encoding the first occurrence of each character, not all of them.

CVE-2019-10785

CVSS3: 6.1

redhat

почти 6 лет назад

dojox is vulnerable to Cross-site Scripting in all versions before version 1.16.1, 1.15.2, 1.14.5, 1.13.6, 1.12.7 and 1.11.9. This is due to dojox.xmpp.util.xmlEncode only encoding the first occurrence of each character, not all of them.

CVE-2019-10785

CVSS3: 6.1

debian

почти 6 лет назад

dojox is vulnerable to Cross-site Scripting in all versions before ver ...

GHSA-pg97-ww7h-5mjr

CVSS3: 6.1

github

почти 6 лет назад

XSS in dojox due to insufficient escape in dojox.xmpp.util.xmlEncode

BDU:2021-01281

CVSS3: 5.3

fstec

почти 6 лет назад

Уязвимость компонента dojox.xmpp.util.xmlEncode библиотеки JavaScript dojox, позволяющая нарушителю оказать воздействие на целостность данны

EPSS

Процентиль: 47%

0.00243

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79