CVE-2023-3009

Опубликовано: 31 мая 2023

Источник: nvd

CVSS3: 8.1

CVSS3: 5.4

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Stored in GitHub repository nilsteampassnet/teampass prior to 3.0.9.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:teampass:teampass:*:*:*:*:*:*:*:*

Версия до 3.0.9 (исключая)

EPSS

Процентиль: 81%

0.01494

Низкий

8.1 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-3009

CVSS3: 5.4

debian

больше 2 лет назад

Cross-site Scripting (XSS) - Stored in GitHub repository nilsteampassn ...

GHSA-h5g9-2p35-54c7

CVSS3: 5.4

github

больше 2 лет назад

nilsteampassnet/teampass vulnerable to cross-site scripting

BDU:2023-03011

CVSS3: 8.1

fstec

больше 2 лет назад

Уязвимость менеджера паролей TeamPass, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 81%

0.01494

Низкий

8.1 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79