exploitDog

CVE-2025-43954

Опубликовано: 20 апр. 2025

Источник: nvd

CVSS3: 4.9

CVSS3: 6.1

EPSS Низкий

Описание

QMarkdown (aka quasar-ui-qmarkdown) before 2.0.5 allows XSS via headers even when when no-html is set.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:quasar:qmarkdown:*:*:*:*:*:*:*:*

Версия до 2.0.5 (исключая)

EPSS

Процентиль: 14%

0.00046

Низкий

4.9 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-wm65-ph3w-587c

CVSS3: 4.9

github

10 месяцев назад

QMarkdown Cross-Site Scripting (XSS) vulnerability

EPSS

Процентиль: 14%

0.00046

Низкий

4.9 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79