Описание
Decidim is a participatory democracy framework. The meeting embeds feature used in the online or hybrid meetings is subject to potential XSS attack through a malformed URL. This vulnerability is fixed in 0.28.3 and 0.29.0.
Ссылки
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 0.28.0 (включая) до 0.28.3 (исключая)
cpe:2.3:a:decidim:decidim:*:*:*:*:*:ruby:*:*
EPSS
Процентиль: 43%
0.00211
Низкий
7.7 High
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 7.7
github
около 1 года назад
decidim-meetings Cross-site scripting vulnerability in the online or hybrid meeting embeds
EPSS
Процентиль: 43%
0.00211
Низкий
7.7 High
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79