CVE-2021-3780

Опубликовано: 15 сент. 2021

Источник: nvd

CVSS3: 7.6

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

peertube is vulnerable to Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')

Ссылки

https://github.com/chocobozzz/peertube/commit/0ea2f79d45b301fcd660efc894469a99b2239bf6
Patch
Third Party Advisory
https://huntr.dev/bounties/282807a8-4bf5-4fe2-af62-e05f945b3d65
Exploit
Third Party Advisory
https://github.com/chocobozzz/peertube/commit/0ea2f79d45b301fcd660efc894469a99b2239bf6
Patch
Third Party Advisory
https://huntr.dev/bounties/282807a8-4bf5-4fe2-af62-e05f945b3d65
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:framasoft:peertube:*:*:*:*:*:*:*:*

Версия до 3.4.0 (исключая)

EPSS

Процентиль: 54%

0.00311

Низкий

7.6 High

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-3780

CVSS3: 6.1

debian

больше 4 лет назад

peertube is vulnerable to Improper Neutralization of Input During Web ...

GHSA-f2c5-997w-7f5c

CVSS3: 6.1

github

больше 4 лет назад

Cross-site Scripting in peertube

EPSS

Процентиль: 54%

0.00311

Низкий

7.6 High

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79