exploitDog

CVE-2023-3083

Опубликовано: 03 июн. 2023

Источник: nvd

CVSS3: 6.1

CVSS3: 8.7

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Stored in GitHub repository nilsteampassnet/teampass prior to 3.0.9.

Ссылки

https://github.com/nilsteampassnet/teampass/commit/79731553fa305d45dabb7a227f3074d56d7c94c1
Patch
https://huntr.dev/bounties/c6b29e46-02e0-43ad-920f-28ac482ea2ab
Exploit
Patch
Third Party Advisory
https://github.com/nilsteampassnet/teampass/commit/79731553fa305d45dabb7a227f3074d56d7c94c1
Patch
https://huntr.dev/bounties/c6b29e46-02e0-43ad-920f-28ac482ea2ab
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:teampass:teampass:*:*:*:*:*:*:*:*

Версия до 3.0.9 (исключая)

EPSS

Процентиль: 28%

0.00101

Низкий

6.1 Medium

CVSS3

8.7 High

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-3083

CVSS3: 8.7

debian

больше 2 лет назад

Cross-site Scripting (XSS) - Stored in GitHub repository nilsteampassn ...

GHSA-c6fv-3jm9-6r8f

CVSS3: 8.7

github

больше 2 лет назад

TeamPass vulnerable to stored Cross-site Scripting

EPSS

Процентиль: 28%

0.00101

Низкий

6.1 Medium

CVSS3

8.7 High

CVSS3

Дефекты

CWE-79