Описание
Decidim is a participatory democracy framework. The admin panel is subject to potential XSS attach in case the attacker manages to modify some records being uploaded to the server. This vulnerability is fixed in 0.27.6 and 0.28.1.
Ссылки
- Release Notes
- Release Notes
- Third Party Advisory
- Release Notes
- Release Notes
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.27.6 (исключая)
Одно из
cpe:2.3:a:decidim:decidim:*:*:*:*:*:ruby:*:*
cpe:2.3:a:decidim:decidim:0.28.0:-:*:*:*:ruby:*:*
cpe:2.3:a:decidim:decidim:0.28.0:rc1:*:*:*:ruby:*:*
cpe:2.3:a:decidim:decidim:0.28.0:rc2:*:*:*:ruby:*:*
cpe:2.3:a:decidim:decidim:0.28.0:rc3:*:*:*:ruby:*:*
cpe:2.3:a:decidim:decidim:0.28.0:rc4:*:*:*:ruby:*:*
cpe:2.3:a:decidim:decidim:0.28.0:rc5:*:*:*:ruby:*:*
EPSS
Процентиль: 51%
0.0028
Низкий
5.4 Medium
CVSS3
4.8 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
больше 1 года назад
Decidim cross-site scripting (XSS) in the admin panel
EPSS
Процентиль: 51%
0.0028
Низкий
5.4 Medium
CVSS3
4.8 Medium
CVSS3
Дефекты
CWE-79
CWE-79