exploitDog

CVE-2023-3086

Опубликовано: 03 июн. 2023

Источник: nvd

CVSS3: 9

CVSS3: 9

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Stored in GitHub repository nilsteampassnet/teampass prior to 3.0.9.

Ссылки

https://github.com/nilsteampassnet/teampass/commit/1c0825b67eb8f8b5ecc418ff7614423a275e6a79
Patch
https://huntr.dev/bounties/17be9e8a-abe8-41db-987f-1d5b0686ae20
Exploit
Patch
Third Party Advisory
https://github.com/nilsteampassnet/teampass/commit/1c0825b67eb8f8b5ecc418ff7614423a275e6a79
Patch
https://huntr.dev/bounties/17be9e8a-abe8-41db-987f-1d5b0686ae20
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:teampass:teampass:*:*:*:*:*:*:*:*

Версия до 3.0.9 (исключая)

EPSS

Процентиль: 59%

0.00381

Низкий

9 Critical

CVSS3

9 Critical

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-3086

CVSS3: 9

debian

больше 2 лет назад

Cross-site Scripting (XSS) - Stored in GitHub repository nilsteampassn ...

GHSA-j245-v2mh-5h6f

CVSS3: 9

github

больше 2 лет назад

TeamPass vulnerable to stored Cross-site Scripting

EPSS

Процентиль: 59%

0.00381

Низкий

9 Critical

CVSS3

9 Critical

CVSS3

Дефекты

CWE-79