exploitDog

CVE-2023-0493

Опубликовано: 26 янв. 2023

Источник: nvd

CVSS3: 5.3

CVSS3: 8.8

EPSS Низкий

Описание

Improper Neutralization of Equivalent Special Elements in GitHub repository btcpayserver/btcpayserver prior to 1.7.5.

Ссылки

http://packetstormsecurity.com/files/171732/BTCPay-Server-1.7.4-HTML-Injection.html
Third Party Advisory
VDB Entry
https://github.com/btcpayserver/btcpayserver/pull/4545/commits/02070d65836cd24627929b3403efbae8de56039a
Patch
https://huntr.dev/bounties/3a73b45c-6f3e-4536-a327-cdfdbc59896f
Exploit
Patch
Third Party Advisory
http://packetstormsecurity.com/files/171732/BTCPay-Server-1.7.4-HTML-Injection.html
Third Party Advisory
VDB Entry
https://github.com/btcpayserver/btcpayserver/pull/4545/commits/02070d65836cd24627929b3403efbae8de56039a
Patch
https://huntr.dev/bounties/3a73b45c-6f3e-4536-a327-cdfdbc59896f
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:btcpayserver:btcpay_server:*:*:*:*:*:*:*:*

Версия до 1.7.5 (исключая)

EPSS

Процентиль: 80%

0.0143

Низкий

5.3 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-76

CWE-74

Связанные уязвимости

GHSA-33gv-rvgq-gpxp

CVSS3: 8.8

github

около 3 лет назад

Withdrawn Advisory: HTML injections in BTCPayServer

EPSS

Процентиль: 80%

0.0143

Низкий

5.3 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-76

CWE-74