Описание
pdoc provides API Documentation for Python Projects. Documentation generated with pdoc --math linked to JavaScript files from polyfill.io. The polyfill.io CDN has been sold and now serves malicious code. This issue has been fixed in pdoc 14.5.1.
Ссылки
EPSS
Процентиль: 99%
0.75379
Высокий
7.2 High
CVSS3
Дефекты
Связанные уязвимости
CVSS3: 7.2
github
около 1 года назад
pdoc embeds link to malicious CDN if math mode is enabled
CVSS3: 7.2
fstec
7 месяцев назад
Уязвимость компонентов EAI, UI (Oxygen XML WebHelp) системы управления взаимоотношениями с клиентами Oracle Siebel CRM, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
EPSS
Процентиль: 99%
0.75379
Высокий
7.2 High
CVSS3