exploitDog

CVE-2020-21058

Опубликовано: 20 июн. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Cross Site Scripting vulnerability in Typora v.0.9.79 allows a remote attacker to execute arbitrary code via the mermaid sytax.

Ссылки

https://github.com/typora/typora-issues/issues/2959
Exploit
Issue Tracking
Patch
https://github.com/typora/typora-issues/issues/2959
Exploit
Issue Tracking
Patch

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:typora:typora:0.9.79:-:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.00253

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-rgwc-pg77-vhp2

CVSS3: 6.1

github

больше 2 лет назад

Cross Site Scripting vulnerability in Typora v.0.9.79 allows a remote attacker to execute arbitrary code via the mermaid sytax.

EPSS

Процентиль: 48%

0.00253

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79