exploitDog

CVE-2023-37299

Опубликовано: 30 июн. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Joplin before 2.11.5 allows XSS via an AREA element of an image map.

Ссылки

https://github.com/laurent22/joplin/commit/9e90d9016daf79b5414646a93fd369aedb035071
Patch
https://github.com/laurent22/joplin/releases/tag/v2.11.5
Release Notes
https://vuln.ryotak.net/advisories/68
Broken Link
https://github.com/laurent22/joplin/commit/9e90d9016daf79b5414646a93fd369aedb035071
Patch
https://github.com/laurent22/joplin/releases/tag/v2.11.5
Release Notes
https://vuln.ryotak.net/advisories/68
Broken Link

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:joplin_project:joplin:*:*:*:*:*:-:*:*

Версия до 2.11.5 (исключая)

EPSS

Процентиль: 56%

0.00339

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-37299

CVSS3: 6.1

debian

больше 2 лет назад

Joplin before 2.11.5 allows XSS via an AREA element of an image map.

GHSA-4jjv-p8x9-rrf7

CVSS3: 6.1

github

больше 2 лет назад

Joplin Cross-site Scripting vulnerability

BDU:2023-05032

CVSS3: 6.1

fstec

больше 2 лет назад

Уязвимость элемента AREA приложения для создания заметок Joplin, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 56%

0.00339

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79