exploitDog

CVE-2023-0878

Опубликовано: 17 фев. 2023

Источник: nvd

CVSS3: 6.1

CVSS3: 6.1

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Generic in GitHub repository nuxt/framework prior to 3.2.1.

Ссылки

https://github.com/nuxt/framework/commit/7aa35ff958eec0c7d071d3fcd481db57281dbcd9
Patch
https://huntr.dev/bounties/a892caf7-b8c2-4638-8cee-eb779d51066a
Exploit
Patch
Third Party Advisory
https://github.com/nuxt/framework/commit/7aa35ff958eec0c7d071d3fcd481db57281dbcd9
Patch
https://huntr.dev/bounties/a892caf7-b8c2-4638-8cee-eb779d51066a
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nuxt:nuxt:*:*:*:*:*:*:*:*

Версия от 3.0.0 (исключая) до 3.2.1 (исключая)

cpe:2.3:a:nuxt:nuxt:3.0.0:-:*:*:*:*:*:*

cpe:2.3:a:nuxt:nuxt:3.0.0:rc13:*:*:*:*:*:*

cpe:2.3:a:nuxt:nuxt:3.0.0:rc14:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.0011

Низкий

6.1 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-fcqf-hhgj-p27f

CVSS3: 6.1

github

почти 3 года назад

Cross-site Scripting (XSS) - Generic in GitHub repository nuxt/framework prior to 3.2.1.

EPSS

Процентиль: 30%

0.0011

Низкий

6.1 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79