exploitDog

CVE-2023-42399

Опубликовано: 19 сент. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Cross Site Scripting vulnerability in xdsoft.net Jodit Editor v.4.0.0-beta.86 allows a remote attacker to obtain sensitive information via the rich text editor component.

Ссылки

http://jodit.com
Product
https://github.com/xdan/jodit/issues/1017
Third Party Advisory
https://xdsoft.net
Product
http://jodit.com
Product
https://github.com/xdan/jodit/issues/1017
Third Party Advisory
https://xdsoft.net
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:xdsoft:joditeditor:4.0.0:beta86:*:*:*:*:*:*

EPSS

Процентиль: 34%

0.00136

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-95xr-cq6h-vwr3

CVSS3: 6.1

github

больше 2 лет назад

Jodit Editor vulnerable to cross-site scripting

EPSS

Процентиль: 34%

0.00136

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79