exploitDog

CVE-2020-19825

Опубликовано: 15 фев. 2023

Источник: nvd

CVSS3: 9.6

EPSS Низкий

Описание

Cross Site Scripting (XSS) vulnerability in kevinpapst kimai2 1.30.0 in /src/Twig/Runtime/MarkdownExtension.php, allows attackers to gain escalated privileges.

Ссылки

https://github.com/kevinpapst/kimai2
Vendor Advisory
https://github.com/kevinpapst/kimai2/pull/962/files
Patch
https://github.com/kevinpapst/kimai2
Vendor Advisory
https://github.com/kevinpapst/kimai2/pull/962/files
Patch

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:kimai:kimai:1.30.0:*:*:*:*:*:*:*

EPSS

Процентиль: 65%

0.00498

Низкий

9.6 Critical

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-r58m-v5pr-jhhq

CVSS3: 9.6

github

почти 3 года назад

Cross-site Scripting in kimai/kimai

EPSS

Процентиль: 65%

0.00498

Низкий

9.6 Critical

CVSS3

Дефекты

CWE-79

CWE-79