exploitDog

CVE-2022-29360

Опубликовано: 28 июл. 2022

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

The Email Viewer in RainLoop through 1.6.0 allows XSS via a crafted email message.

Ссылки

https://blog.sonarsource.com/rainloop-emails-at-risk-due-to-code-flaw/
Exploit
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2023/05/msg00027.html
https://www.rainloop.net/changelog/
Release Notes
Vendor Advisory
https://blog.sonarsource.com/rainloop-emails-at-risk-due-to-code-flaw/
Exploit
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2023/05/msg00027.html
https://www.rainloop.net/changelog/
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:rainloop:webmail:*:*:*:*:*:*:*:*

Версия до 1.16.0 (включая)

EPSS

Процентиль: 76%

0.00952

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-29360

CVSS3: 5.4

ubuntu

больше 3 лет назад

The Email Viewer in RainLoop through 1.6.0 allows XSS via a crafted email message.

CVE-2022-29360

CVSS3: 5.4

debian

больше 3 лет назад

The Email Viewer in RainLoop through 1.6.0 allows XSS via a crafted em ...

GHSA-7732-hchg-wr6h

CVSS3: 5.4

github

больше 3 лет назад

The Email Viewer in RainLoop through 1.6.0 allows XSS via a crafted email message.

EPSS

Процентиль: 76%

0.00952

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79