CVE-2023-37298

Опубликовано: 30 июн. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Joplin before 2.11.5 allows XSS via a USE element in an SVG document.

Ссылки

https://github.com/laurent22/joplin/commit/caf66068bfc474bbfd505013076ed173cd90ca83
Patch
https://github.com/laurent22/joplin/releases/tag/v2.11.5
Release Notes
https://vuln.ryotak.net/advisories/69
Broken Link
https://github.com/laurent22/joplin/commit/caf66068bfc474bbfd505013076ed173cd90ca83
Patch
https://github.com/laurent22/joplin/releases/tag/v2.11.5
Release Notes
https://vuln.ryotak.net/advisories/69
Broken Link

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:joplin_project:joplin:*:*:*:*:*:-:*:*

Версия до 2.11.5 (исключая)

EPSS

Процентиль: 56%

0.00339

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-37298

CVSS3: 6.1

debian

больше 2 лет назад

Joplin before 2.11.5 allows XSS via a USE element in an SVG document.

GHSA-7grw-xfx6-qhx6

CVSS3: 6.1

github

больше 2 лет назад

Joplin Cross-site Scripting vulnerability

BDU:2023-05033

CVSS3: 6.1

fstec

больше 2 лет назад

Уязвимость приложения для создания заметок Joplin, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 56%

0.00339

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79