CVE-2019-9142

Опубликовано: 25 фев. 2019

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

An issue was discovered in b3log Symphony (aka Sym) before v3.4.7. XSS exists via the userIntro and userNickname fields to processor/SettingsProcessor.java.

Ссылки

https://github.com/b3log/symphony/issues/860
Patch
Third Party Advisory
https://github.com/b3log/symphony/issues/860
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:b3log:symphony:*:*:*:*:*:*:*:*

Версия до 3.4.7 (исключая)

EPSS

Процентиль: 47%

0.0024

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-xgjc-49cw-529m