CVE-2023-3481

Опубликовано: 21 авг. 2023

Источник: nvd

CVSS3: 5.7

CVSS3: 6.1

EPSS Низкий

Описание

Critters versions 0.0.17-0.0.19 have an issue when parsing the HTML, which leads to a potential cross-site scripting (XSS) bug. We recommend upgrading to version 0.0.20 of the extension.

Ссылки

https://github.com/GoogleChromeLabs/critters/security/advisories/GHSA-cx3j-qqxj-9597
Vendor Advisory
https://github.com/GoogleChromeLabs/critters/security/advisories/GHSA-cx3j-qqxj-9597
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:critters:*:*:*:*:*:*:*:*

Версия от 0.0.17 (включая) до 0.0.19 (включая)

EPSS

Процентиль: 40%

0.00179

Низкий

5.7 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-80

CWE-79

Связанные уязвимости

GHSA-cx3j-qqxj-9597

CVSS3: 6.1

github

больше 2 лет назад

Critters Cross-site Scripting Vulnerability

EPSS

Процентиль: 40%

0.00179

Низкий

5.7 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-80

CWE-79