exploitDog

CVE-2023-3565

Опубликовано: 10 июл. 2023

Источник: nvd

CVSS3: 5.2

CVSS3: 5.4

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Generic in GitHub repository nilsteampassnet/teampass prior to 3.0.10.

Ссылки

https://github.com/nilsteampassnet/teampass/commit/820bb49a362a566c9038e4a3048b26d654babb0e
Patch
https://huntr.dev/bounties/fcf46e1f-2ab6-4057-9d25-cf493ab09530
Exploit
Patch
Third Party Advisory
https://github.com/nilsteampassnet/teampass/commit/820bb49a362a566c9038e4a3048b26d654babb0e
Patch
https://huntr.dev/bounties/fcf46e1f-2ab6-4057-9d25-cf493ab09530
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:teampass:teampass:*:*:*:*:*:*:*:*

Версия до 3.0.10 (исключая)

EPSS

Процентиль: 27%

0.00094

Низкий

5.2 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-3565

CVSS3: 5.4

debian

больше 2 лет назад

Cross-site Scripting (XSS) - Generic in GitHub repository nilsteampass ...

GHSA-524r-w8fx-hqg3

CVSS3: 5.4

github

больше 2 лет назад

TeamPass Cross-site Scripting vulnerability

EPSS

Процентиль: 27%

0.00094

Низкий

5.2 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79