CVE-2022-1243

Опубликовано: 05 апр. 2022

Источник: nvd

CVSS3: 7.2

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

CRHTLF can lead to invalid protocol extraction potentially leading to XSS in GitHub repository medialize/uri.js prior to 1.19.11.

Конфигурация 1

cpe:2.3:a:uri.js_project:uri.js:*:*:*:*:*:*:*:*

Версия до 1.19.11 (исключая)

EPSS

Процентиль: 56%

0.00333

Низкий

7.2 High

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

CWE-20

NVD-CWE-Other

GHSA-3vjf-82ff-p4r3

CVSS3: 7.2

github

почти 4 года назад

Incorrect protocol extraction via \r, \n and \t characters

EPSS

Процентиль: 56%

0.00333

Низкий

7.2 High

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

CWE-20

NVD-CWE-Other