Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-9844

Опубликовано: 09 апр. 2019
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

simple-markdown.js in Khan Academy simple-markdown before 0.4.4 allows XSS via a data: or vbscript: URI.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:khanacademy:simple-markdown:*:*:*:*:*:node.js:*:*
Версия до 0.4.4 (исключая)
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*

EPSS

Процентиль: 59%
0.00374
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-qj3f-9gmq-fwv5

CVSS3: 6.1
github
почти 7 лет назад

Cross-Site Scripting in simple-markdown

EPSS

Процентиль: 59%
0.00374
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79