exploitDog

CVE-2024-33905

Опубликовано: 29 апр. 2024

Источник: nvd

CVSS3: 4.6

EPSS Низкий

Описание

In Telegram WebK before 2.0.0 (488), a crafted Mini Web App allows XSS via the postMessage web_app_open_link event type.

Ссылки

EPSS

Процентиль: 19%

0.0006

Низкий

4.6 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-4vm2-7x6p-rxmc

CVSS3: 4.6

github

почти 2 года назад

In Telegram WebK before 2.0.0 (488), a crafted Mini Web App allows XSS via the postMessage web_app_open_link event type.

EPSS

Процентиль: 19%

0.0006

Низкий

4.6 Medium

CVSS3

Дефекты

CWE-79