exploitDog

CVE-2024-26318

Опубликовано: 19 фев. 2024

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Serenity before 6.8.0 allows XSS via an email link because LoginPage.tsx permits return URLs that do not begin with a / character.

Ссылки

https://serenity.is/docs/release-notes/6.8.0
Release Notes
https://serenity.is/docs/release-notes/6.8.0
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:serenity:serenity:*:*:*:*:*:*:*:*

Версия до 6.8.0 (исключая)

EPSS

Процентиль: 26%

0.0009

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-5jjq-8cvj-v6m9

CVSS3: 6.1

github

почти 2 года назад

Cross-site Scripting in Serenity

EPSS

Процентиль: 26%

0.0009

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79