CVE-2022-0352

Опубликовано: 28 янв. 2022

Источник: nvd

CVSS3: 8.5

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Reflected in Pypi calibreweb prior to 0.6.16.

Ссылки

https://github.com/janeczku/calibre-web/commit/6bf07539788004513c3692c074ebc7ba4ce005e1
Patch
Third Party Advisory
https://huntr.dev/bounties/a577ff17-2ded-4c41-84ae-6ac02440f717
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/janeczku/calibre-web/commit/6bf07539788004513c3692c074ebc7ba4ce005e1
Patch
Third Party Advisory
https://huntr.dev/bounties/a577ff17-2ded-4c41-84ae-6ac02440f717
Exploit
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:janeczku:calibre-web:*:*:*:*:*:*:*:*

Версия до 0.6.16 (исключая)

EPSS

Процентиль: 54%

0.00318

Низкий

8.5 High

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-0352

CVSS3: 6.1

debian

около 4 лет назад

Cross-site Scripting (XSS) - Reflected in Pypi calibreweb prior to 0.6 ...

GHSA-h56g-v4vp-q9q6

CVSS3: 6.1

github

около 4 лет назад

Cross-site Scripting in calibreweb

EPSS

Процентиль: 54%

0.00318

Низкий

8.5 High

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79