Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-23472

Опубликовано: 03 нояб. 2021
Источник: nvd
CVSS3: 3.1
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

This affects versions before 1.19.1 of package bootstrap-table. A type confusion vulnerability can lead to a bypass of input sanitization when the input provided to the escapeHTML function is an array (instead of a string) even if the escape attribute is set.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:bootstrap-table:bootstrap_table:*:*:*:*:*:*:*:*
Версия до 1.19.1 (исключая)

EPSS

Процентиль: 68%
0.00577
Низкий

3.1 Low

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-843

Связанные уязвимости

ubuntu логотип

CVE-2021-23472

CVSS3: 3.1
ubuntu
больше 4 лет назад

This affects versions before 1.19.1 of package bootstrap-table. A type confusion vulnerability can lead to a bypass of input sanitization when the input provided to the escapeHTML function is an array (instead of a string) even if the escape attribute is set.

github логотип

GHSA-mw6q-98mp-g8g8

CVSS3: 3.1
github
около 4 лет назад

Cross-site Scripting in bootstrap-table

fstec логотип

BDU:2022-00108

CVSS3: 6.1
fstec
больше 4 лет назад

Уязвимость функции escapeHTML программного средства Bootstrap Table, позволяющая нарушителю отказать воздействие на конфиденциальность и целостность защищаемой информации

EPSS

Процентиль: 68%
0.00577
Низкий

3.1 Low

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-843