Описание
Obsidian 0.14.x and 0.15.x before 0.15.5 allows obsidian://hook-get-address remote code execution because window.open is used without checking the URL.
Ссылки
- ExploitVendor Advisory
- Third Party Advisory
- ExploitVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 0.14.0 (включая) до 0.15.5 (исключая)
cpe:2.3:a:obsidian:obsidian:*:*:*:*:*:*:*:*
EPSS
Процентиль: 85%
0.02522
Низкий
8 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Obsidian 0.14.x and 0.15.x before 0.15.5 allows obsidian://hook-get-address remote code execution because window.open is used without checking the URL.
EPSS
Процентиль: 85%
0.02522
Низкий
8 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-20