CVE-2023-26140

Опубликовано: 16 авг. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Versions of the package @excalidraw/excalidraw from 0.0.0 are vulnerable to Cross-site Scripting (XSS) via embedded links in whiteboard objects due to improper input sanitization.

Ссылки

https://github.com/excalidraw/excalidraw/commit/b33fa6d6f64d27adc3a47b25c0aa55711740d0af
Patch
https://github.com/excalidraw/excalidraw/pull/6728
Issue Tracking
https://security.snyk.io/vuln/SNYK-JS-EXCALIDRAWEXCALIDRAW-5841658
Third Party Advisory
https://github.com/excalidraw/excalidraw/commit/b33fa6d6f64d27adc3a47b25c0aa55711740d0af
Patch
https://github.com/excalidraw/excalidraw/pull/6728
Issue Tracking
https://security.snyk.io/vuln/SNYK-JS-EXCALIDRAWEXCALIDRAW-5841658
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:excalidraw:excalidraw:*:*:*:*:*:node.js:*:*

EPSS

Процентиль: 39%

0.00173

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-v7v8-gjv7-ffmr

CVSS3: 6.1

github

больше 2 лет назад

@excalidraw/excalidraw Cross-site Scripting vulnerability

BDU:2024-02264

CVSS3: 6.1

fstec

больше 2 лет назад

Уязвимость пакета excalidraw программной платформы Node.js, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 39%

0.00173

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79