exploitDog

CVE-2021-3985

Опубликовано: 01 дек. 2021

Источник: nvd

CVSS3: 8

CVSS3: 9

CVSS2: 6

EPSS Низкий

Описание

kimai2 is vulnerable to Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')

Ссылки

https://github.com/kevinpapst/kimai2/commit/76e09447c85e762882126b49626a4fe4d93fe8b5
Patch
Third Party Advisory
https://huntr.dev/bounties/89d6c3de-efbd-4354-8cc8-46e999e4c5a4
Exploit
Patch
Third Party Advisory
https://github.com/kevinpapst/kimai2/commit/76e09447c85e762882126b49626a4fe4d93fe8b5
Patch
Third Party Advisory
https://huntr.dev/bounties/89d6c3de-efbd-4354-8cc8-46e999e4c5a4
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:kimai:kimai2:*:*:*:*:*:*:*:*

Версия до 1.16.3 (исключая)

EPSS

Процентиль: 62%

0.00433

Низкий

8 High

CVSS3

9 Critical

CVSS3

6 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-x68c-4gmm-5g43

CVSS3: 8

github

около 4 лет назад

kimai2 is vulnerable to Cross-site Scripting

EPSS

Процентиль: 62%

0.00433

Низкий

8 High

CVSS3

9 Critical

CVSS3

6 Medium

CVSS2

Дефекты

CWE-79