exploitDog

CVE-2025-48939

Опубликовано: 03 июл. 2025

Источник: nvd

CVSS3: 4.2

EPSS Низкий

Описание

tarteaucitron.js is a compliant and accessible cookie banner. Prior to version 1.22.0, a vulnerability was identified in tarteaucitron.js where document.currentScript was accessed without verifying that it referenced an actual

Ссылки

https://github.com/AmauriC/tarteaucitron.js/commit/230a3b69d363837acfa895823d841e0608826ba3
Patch
https://github.com/AmauriC/tarteaucitron.js/security/advisories/GHSA-q43x-79jr-cq98
Exploit
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:amauri:tarteaucitronjs:*:*:*:*:*:node.js:*:*

Версия до 1.22.0 (исключая)

EPSS

Процентиль: 5%

0.0002

Низкий

4.2 Medium

CVSS3

Дефекты

CWE-138

Связанные уязвимости

GHSA-q43x-79jr-cq98

CVSS3: 4.2

github

7 месяцев назад

tarteaucitron.js vulnerable to DOM Clobbering via document.currentScript

EPSS

Процентиль: 5%

0.0002

Низкий

4.2 Medium

CVSS3

Дефекты

CWE-138