exploitDog

CVE-2022-0542

Опубликовано: 19 авг. 2022

Источник: nvd

CVSS3: 8.8

CVSS3: 6.1

EPSS Низкий

Описание

Cross-site Scripting (XSS) - DOM in GitHub repository chatwoot/chatwoot prior to 2.7.0.

Ссылки

https://github.com/chatwoot/chatwoot/commit/dd1fe4f93a6fbafa1d1eed87ac7d4143e701ec08
Patch
Third Party Advisory
https://huntr.dev/bounties/e6469ba6-03a2-4b17-8b4e-8932ecd0f7ac
Exploit
Patch
Third Party Advisory
https://github.com/chatwoot/chatwoot/commit/dd1fe4f93a6fbafa1d1eed87ac7d4143e701ec08
Patch
Third Party Advisory
https://huntr.dev/bounties/e6469ba6-03a2-4b17-8b4e-8932ecd0f7ac
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:chatwoot:chatwoot:*:*:*:*:*:*:*:*

Версия до 2.7.0 (исключая)

EPSS

Процентиль: 58%

0.00363

Низкий

8.8 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-2h4c-86hw-hmr7

CVSS3: 6.1

github

больше 3 лет назад

Cross-site Scripting (XSS) - DOM in GitHub repository chatwoot/chatwoot prior to 2.7.0.

EPSS

Процентиль: 58%

0.00363

Низкий

8.8 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79