exploitDog

CVE-2022-40440

Опубликовано: 12 окт. 2022

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

mxGraph v4.2.2 was discovered to contain a cross-site scripting (XSS) vulnerability via the setTooltips() function.

Ссылки

http://mxgraph.com
Product
https://github.com/SxB64/mxgraph-xss-vul/wiki
Exploit
Third Party Advisory
https://github.com/jgraph/mxgraph
Product
http://mxgraph.com
Product
https://github.com/SxB64/mxgraph-xss-vul/wiki
Exploit
Third Party Advisory
https://github.com/jgraph/mxgraph
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jgraph:mxgraph:4.2.2:*:*:*:*:*:*:*

EPSS

Процентиль: 64%

0.00461

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-j4rv-pr9g-q8jv

CVSS3: 6.1

github

больше 3 лет назад

mxGraph vulnerable to cross-site scripting in setTooltips function

EPSS

Процентиль: 64%

0.00461

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79