exploitDog

CVE-2022-32174

Опубликовано: 11 окт. 2022

Источник: nvd

CVSS3: 9

EPSS Низкий

Описание

In Gogs, versions v0.6.5 through v0.12.10 are vulnerable to Stored Cross-Site Scripting (XSS) that leads to an account takeover.

Ссылки

https://github.com/gogs/gogs/blob/v0.12.10/public/js/gogs.js#L263
Exploit
Third Party Advisory
https://www.mend.io/vulnerability-database/CVE-2022-32174
Exploit
Third Party Advisory
https://github.com/gogs/gogs/blob/v0.12.10/public/js/gogs.js#L263
Exploit
Third Party Advisory
https://www.mend.io/vulnerability-database/CVE-2022-32174
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gogs:gogs:*:*:*:*:*:*:*:*

Версия от 0.6.5 (включая) до 0.12.10 (включая)

EPSS

Процентиль: 85%

0.02656

Низкий

9 Critical

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-mcjj-2fvq-mc3r

CVSS3: 9

github

больше 3 лет назад

Gogs vulnerable to Cross-site Scripting

EPSS

Процентиль: 85%

0.02656

Низкий

9 Critical

CVSS3

Дефекты

CWE-79

CWE-79