CVE-2019-15499

Опубликовано: 23 авг. 2019

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

CodiMD 1.3.1, when Safari is used, allows XSS via an IFRAME element with allow-top-navigation in the sandbox attribute, in conjunction with a data: URL.

Ссылки

https://github.com/hackmdio/codimd/issues/1263
Exploit
Third Party Advisory
https://github.com/hackmdio/codimd/issues/1263
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:hackmd:codimd:1.3.1:*:*:*:-:*:*:*

cpe:2.3:a:apple:safari:-:*:*:*:*:*:*:*

EPSS

Процентиль: 47%

0.0024

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-29jh-ww6h-mpqh