CVE-2022-4414

Опубликовано: 12 дек. 2022

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Cross-site Scripting (XSS) - DOM in GitHub repository nuxt/framework prior to v3.0.0-rc.13.

Ссылки

https://github.com/nuxt/framework/commit/19a2cd14929ca9b55720cb81f71687830a9e59a4
Patch
Third Party Advisory
https://huntr.dev/bounties/131a41e5-c936-4c3f-84fc-e0e1f0e090b5
Third Party Advisory
https://github.com/nuxt/framework/commit/19a2cd14929ca9b55720cb81f71687830a9e59a4
Patch
Third Party Advisory
https://huntr.dev/bounties/131a41e5-c936-4c3f-84fc-e0e1f0e090b5
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nuxt:framework:3.0.0:rc1:*:*:*:*:*:*

cpe:2.3:a:nuxt:framework:3.0.0:rc10:*:*:*:*:*:*

cpe:2.3:a:nuxt:framework:3.0.0:rc11:*:*:*:*:*:*

cpe:2.3:a:nuxt:framework:3.0.0:rc12:*:*:*:*:*:*

cpe:2.3:a:nuxt:framework:3.0.0:rc2:*:*:*:*:*:*

cpe:2.3:a:nuxt:framework:3.0.0:rc3:*:*:*:*:*:*

cpe:2.3:a:nuxt:framework:3.0.0:rc4:*:*:*:*:*:*

cpe:2.3:a:nuxt:framework:3.0.0:rc5:*:*:*:*:*:*

cpe:2.3:a:nuxt:framework:3.0.0:rc6:*:*:*:*:*:*

cpe:2.3:a:nuxt:framework:3.0.0:rc7:*:*:*:*:*:*

cpe:2.3:a:nuxt:framework:3.0.0:rc8:*:*:*:*:*:*

cpe:2.3:a:nuxt:framework:3.0.0:rc9:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.00321

Низкий

6.1 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-655c-fv7v-c7p7

CVSS3: 6.1

github

около 3 лет назад

Cross-site Scripting (XSS) - DOM in GitHub repository nuxt/framework prior to v3.0.0-rc.13.

EPSS

Процентиль: 55%

0.00321

Низкий

6.1 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79