exploitDog

CVE-2023-3620

Опубликовано: 11 июл. 2023

Источник: nvd

CVSS3: 4.6

CVSS3: 5.4

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Stored in GitHub repository amauric/tarteaucitron.js prior to v1.13.1.

Ссылки

https://github.com/amauric/tarteaucitron.js/commit/c4c2fcf2b2212ce968bdcae145bb74283c441e5f
Exploit
Patch
https://huntr.dev/bounties/a0fd0671-f051-4d41-8928-9b19819084c9
Exploit
Patch
https://github.com/amauric/tarteaucitron.js/commit/c4c2fcf2b2212ce968bdcae145bb74283c441e5f
Exploit
Patch
https://huntr.dev/bounties/a0fd0671-f051-4d41-8928-9b19819084c9
Exploit
Patch

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:tarteaucitron:tarteaucitron:*:*:*:*:*:node.js:*:*

Версия до 1.13.1 (исключая)

EPSS

Процентиль: 32%

0.00124

Низкий

4.6 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-f44m-65h3-99vc

CVSS3: 4.6

github

больше 2 лет назад

tarteaucitron.js vulnerable to Cross-site Scripting

EPSS

Процентиль: 32%

0.00124

Низкий

4.6 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79