Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-25873

Опубликовано: 18 сент. 2022
Источник: nvd
CVSS3: 4.6
CVSS3: 5.4
EPSS Низкий

Описание

The package vuetify from 2.0.0-beta.4 and before 2.6.10 are vulnerable to Cross-site Scripting (XSS) due to improper input sanitization in the 'eventName' function within the VCalendar component.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vuetifyjs:vuetify:*:*:*:*:*:*:*:*
Версия от 2.0.1 (включая) до 2.6.10 (исключая)
cpe:2.3:a:vuetifyjs:vuetify:2.0.0:beta4:*:*:*:*:*:*
cpe:2.3:a:vuetifyjs:vuetify:2.0.0:beta5:*:*:*:*:*:*
cpe:2.3:a:vuetifyjs:vuetify:2.0.0:beta6:*:*:*:*:*:*
cpe:2.3:a:vuetifyjs:vuetify:2.0.0:beta7:*:*:*:*:*:*
cpe:2.3:a:vuetifyjs:vuetify:2.0.0:beta8:*:*:*:*:*:*
cpe:2.3:a:vuetifyjs:vuetify:2.0.0:beta9:*:*:*:*:*:*

EPSS

Процентиль: 66%
0.00526
Низкий

4.6 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-q4q5-c5cv-2p68

CVSS3: 5.4
github
больше 3 лет назад

Vuetify Cross-site Scripting vulnerability

EPSS

Процентиль: 66%
0.00526
Низкий

4.6 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79