exploitDog

CVE-2023-3067

Опубликовано: 02 июн. 2023

Источник: nvd

CVSS3: 4.6

CVSS3: 5.4

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Stored in GitHub repository zadam/trilium prior to 0.59.4.

Ссылки

https://github.com/zadam/trilium/commit/4c3fcc3ea6f37debcb87ac1a7f5698c27be0e67b
Patch
https://huntr.dev/bounties/4772ceb7-1594-414d-9b20-5b82029da7b6
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/zadam/trilium/commit/4c3fcc3ea6f37debcb87ac1a7f5698c27be0e67b
Patch
https://huntr.dev/bounties/4772ceb7-1594-414d-9b20-5b82029da7b6
Exploit
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:trilium_project:trilium:*:*:*:*:*:*:*:*

Версия до 0.59.3 (исключая)

EPSS

Процентиль: 17%

0.00055

Низкий

4.6 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-xx6p-6862-xpv4

CVSS3: 4.6

github

больше 2 лет назад

Cross-site Scripting (XSS) - Stored in GitHub repository zadam/trilium prior to 0.59.4.

EPSS

Процентиль: 17%

0.00055

Низкий

4.6 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79