CVE-2023-1496

Опубликовано: 19 мар. 2023

Источник: nvd

CVSS3: 6.5

CVSS3: 5.4

EPSS Средний

Описание

Cross-site Scripting (XSS) - Reflected in GitHub repository imgproxy/imgproxy prior to 3.14.0.

Ссылки

https://github.com/imgproxy/imgproxy/commit/62f8d08a93d301285dcd1dabcc7ba10c6c65b689
Patch
https://huntr.dev/bounties/de603972-935a-401a-96fb-17ddadd282b2
Exploit
Patch
Third Party Advisory
https://github.com/imgproxy/imgproxy/commit/62f8d08a93d301285dcd1dabcc7ba10c6c65b689
Patch
https://huntr.dev/bounties/de603972-935a-401a-96fb-17ddadd282b2
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:evilmartians:imgproxy:*:*:*:*:*:*:*:*

Версия до 3.14.0 (исключая)

EPSS

Процентиль: 95%

0.17247

Средний

6.5 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-ch9g-x9j7-rcgp

CVSS3: 5.4

github

почти 3 года назад

imgproxy Cross-site Scripting vulnerability

BDU:2023-02145

CVSS3: 6.5

fstec

около 3 лет назад

Уязвимость автономного сервера для изменения размера и преобразования файлов изображений imgproxy, связанная с ошибками обработки типов данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 95%

0.17247

Средний

6.5 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79