exploitDog

CVE-2023-0028

Опубликовано: 01 янв. 2023

Источник: nvd

CVSS3: 5.7

CVSS3: 5.4

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Stored in GitHub repository linagora/twake prior to 2023.Q1.1200+.

Ссылки

https://github.com/linagora/Twake/pull/2678/commits/c0708c397e199c68cea0db9f59d29d7dbdcdde7b
Patch
https://huntr.dev/bounties/bfd935f4-2d1d-4d3f-8b59-522abe7dd065
Exploit
Patch
Third Party Advisory
https://github.com/linagora/Twake/pull/2678/commits/c0708c397e199c68cea0db9f59d29d7dbdcdde7b
Patch
https://huntr.dev/bounties/bfd935f4-2d1d-4d3f-8b59-522abe7dd065
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:linagora:twake:*:*:*:*:*:*:*:*

Версия до 2022.q4.1120 (включая)

EPSS

Процентиль: 69%

0.00587

Низкий

5.7 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-p38f-vh2f-mc7r

CVSS3: 6.1

github

около 3 лет назад

Cross-site Scripting (XSS) - Stored in GitHub repository linagora/twake prior to 2023.Q1.1200+.

EPSS

Процентиль: 69%

0.00587

Низкий

5.7 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79