exploitDog

CVE-2023-3973

Опубликовано: 27 июл. 2023

Источник: nvd

CVSS3: 9.6

CVSS3: 6.1

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Reflected in GitHub repository jgraph/drawio prior to 21.6.3.

Ссылки

https://github.com/jgraph/drawio/commit/1db2c2c653aa245d175d30c210239e3946bfcb95
Patch
https://huntr.dev/bounties/4c1c5db5-210f-4d7e-8380-b95f88fdb78d
Permissions Required
https://github.com/jgraph/drawio/commit/1db2c2c653aa245d175d30c210239e3946bfcb95
Patch
https://huntr.dev/bounties/4c1c5db5-210f-4d7e-8380-b95f88fdb78d
Permissions Required

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:diagrams:drawio:*:*:*:*:*:*:*:*

Версия до 21.6.3 (исключая)

EPSS

Процентиль: 21%

0.00067

Низкий

9.6 Critical

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-jgm3-jg5h-p97h

CVSS3: 9.6

github

больше 2 лет назад

Cross-site Scripting (XSS) - Reflected in GitHub repository jgraph/drawio prior to 21.6.3.

EPSS

Процентиль: 21%

0.00067

Низкий

9.6 Critical

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79