exploitDog

CVE-2021-46871

Опубликовано: 10 янв. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

tag.ex in Phoenix Phoenix.HTML (aka phoenix_html) before 3.0.4 allows XSS in HEEx class attributes.

Ссылки

https://github.com/advisories/GHSA-j3gg-r6gp-95q2
Patch
Third Party Advisory
https://github.com/phoenixframework/phoenix_html/commit/62a0139fb716bcdce697f6221244bd81d321d620
Patch
Third Party Advisory
https://github.com/advisories/GHSA-j3gg-r6gp-95q2
Patch
Third Party Advisory
https://github.com/phoenixframework/phoenix_html/commit/62a0139fb716bcdce697f6221244bd81d321d620
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:phoenixframework:phoenix_html:*:*:*:*:*:*:*:*

Версия до 3.0.4 (исключая)

EPSS

Процентиль: 46%

0.00234

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-5g2h-9x5v-5h3x

CVSS3: 6.1

github

около 3 лет назад

phoenix_html allows Cross-site Scripting in HEEx class attributes

EPSS

Процентиль: 46%

0.00234

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79