exploitDog

CVE-2023-30452

Опубликовано: 17 мая 2023

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

The MoroSystems EasyMind - Mind Maps plugin before 2.15.0 for Confluence allows persistent XSS when saving a Mind Map with the hyperlink parameter.

Ссылки

https://marketplace.atlassian.com/apps/1211267/easymind-mind-maps-for-confluence/version-history
Release Notes
https://y-security.de/news-en/easymind-cross-site-scripting-cve-2023-30452/index.html
Third Party Advisory
https://marketplace.atlassian.com/apps/1211267/easymind-mind-maps-for-confluence/version-history
Release Notes
https://y-security.de/news-en/easymind-cross-site-scripting-cve-2023-30452/index.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:morosystems:easymind:*:*:*:*:*:confluence:*:*

Версия до 2.15.0 (исключая)

EPSS

Процентиль: 25%

0.00084

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-h46x-g275-9m7v

CVSS3: 5.4

github

больше 2 лет назад

The MoroSystems EasyMind - Mind Maps plugin before 2.15.0 for Confluence allows persistent XSS when saving a Mind Map with the hyperlink parameter.

EPSS

Процентиль: 25%

0.00084

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79