CVE-2021-43561

Опубликовано: 10 нояб. 2021

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

An XSS issue was discovered in the google_for_jobs (aka Google for Jobs) extension before 1.5.1 and 2.x before 2.1.1 for TYPO3. The extension fails to properly encode user input for output in HTML context. A TYPO3 backend user account is required to exploit the vulnerability.

Ссылки

https://typo3.org/security/advisory/typo3-ext-sa-2021-015
Patch
Third Party Advisory
https://typo3.org/security/advisory/typo3-ext-sa-2021-015
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:pega-sus:google_for_jobs:*:*:*:*:*:typo3:*:*

Версия до 1.5.1 (исключая)

cpe:2.3:a:pega-sus:google_for_jobs:*:*:*:*:*:typo3:*:*

Версия от 2.0.0 (включая) до 2.1.1 (исключая)

EPSS

Процентиль: 43%

0.00206

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-hfm8-2q22-h7hv