Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-31191

Опубликовано: 01 авг. 2022
Источник: nvd
CVSS3: 7.1
CVSS3: 6.1
EPSS Низкий

Описание

DSpace open source software is a repository application which provides durable access to digital resources. dspace-jspui is a UI component for DSpace. The JSPUI spellcheck "Did you mean" HTML escapes the data-spell attribute in the link, but not the actual displayed text. Similarly, the JSPUI autocomplete HTML does not properly escape text passed to it. Both are vulnerable to XSS. This vulnerability only impacts the JSPUI. Users are advised to upgrade. There are no known workarounds for this issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:duraspace:dspace:*:*:*:*:*:*:*:*
Версия от 4.0 (исключая) до 5.10 (включая)
cpe:2.3:a:duraspace:dspace:*:*:*:*:*:*:*:*
Версия от 6.0 (исключая) до 6.4 (исключая)

EPSS

Процентиль: 63%
0.00442
Низкий

7.1 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-c558-5gfm-p2r8

CVSS3: 7.1
github
больше 3 лет назад

JSPUI spellcheck and autocomplete tools vulnerable to Cross Site Scripting

EPSS

Процентиль: 63%
0.00442
Низкий

7.1 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79