CVE-2017-1000188

Опубликовано: 06 дек. 2016

Источник: redhat

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

nodejs ejs version older than 2.5.5 is vulnerable to a Cross-site-scripting in the ejs.renderFile() resulting in code injection

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Mobile Application Platform 4	fh-appstore	Not affected
Red Hat Mobile Application Platform 4	fh-ngui	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-79

https://bugzilla.redhat.com/show_bug.cgi?id=1404187nodejs-ejs: Cross-site scripting via ejs.renderFile()

EPSS

Процентиль: 46%

0.00234

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2017-1000188

CVSS3: 6.1

ubuntu

около 8 лет назад

nodejs ejs version older than 2.5.5 is vulnerable to a Cross-site-scripting in the ejs.renderFile() resulting in code injection

CVE-2017-1000188

CVSS3: 6.1

nvd

около 8 лет назад

nodejs ejs version older than 2.5.5 is vulnerable to a Cross-site-scripting in the ejs.renderFile() resulting in code injection

CVE-2017-1000188

CVSS3: 6.1

debian

около 8 лет назад

nodejs ejs version older than 2.5.5 is vulnerable to a Cross-site-scri ...

GHSA-hwcf-pp87-7x6p

CVSS3: 6.1

github

около 8 лет назад

mde ejs vulnerable to XSS

EPSS

Процентиль: 46%

0.00234

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2