CVE-2021-45329

Опубликовано: 08 фев. 2022

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

Cross Site Scripting (XSS) vulnerability exists in Gitea before 1.5.1 via the repository settings inside the external wiki/issue tracker URL field.

Ссылки

https://blog.gitea.io/2018/09/gitea-1.5.1-is-released/
Release Notes
Vendor Advisory
https://github.com/go-gitea/gitea/pull/4710
Patch
Third Party Advisory
https://blog.gitea.io/2018/09/gitea-1.5.1-is-released/
Release Notes
Vendor Advisory
https://github.com/go-gitea/gitea/pull/4710
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gitea:gitea:*:*:*:*:*:*:*:*

Версия до 1.5.1 (исключая)

EPSS

Процентиль: 71%

0.00666

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-45329

CVSS3: 6.1

ubuntu

почти 4 года назад

Cross Site Scripting (XSS) vulnerability exists in Gitea before 1.5.1 via the repository settings inside the external wiki/issue tracker URL field.

CVE-2021-45329

CVSS3: 6.1

debian

почти 4 года назад

Cross Site Scripting (XSS) vulnerability exists in Gitea before 1.5.1 ...

GHSA-r3gq-wxqf-q4gh

CVSS3: 6.1

github

почти 4 года назад

Cross-site Scripting in Gitea

EPSS

Процентиль: 71%

0.00666

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79