exploitDog

CVE-2023-2591

Опубликовано: 09 мая 2023

Источник: nvd

CVSS3: 7.1

CVSS3: 5.4

EPSS Низкий

Описание

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitHub repository nilsteampassnet/teampass prior to 3.0.7.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:teampass:teampass:*:*:*:*:*:*:*:*

Версия до 3.0.7 (исключая)

EPSS

Процентиль: 51%

0.00282

Низкий

7.1 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

CVE-2023-2591

CVSS3: 5.4

debian

больше 2 лет назад

Improper Neutralization of Input During Web Page Generation ('Cross-si ...

GHSA-prj5-2g2p-x2mw

CVSS3: 7.1

github

больше 2 лет назад

teampass vulnerable to code injection

EPSS

Процентиль: 51%

0.00282

Низкий

7.1 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79