Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-14862

Опубликовано: 15 окт. 2019
Источник: redhat
CVSS3: 6.1
EPSS Низкий

Описание

There is a vulnerability in knockout before version 3.5.0-beta, where after escaping the context of the web application, the web application delivers data to its users along with other trusted dynamic content, without validating it.

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-79
https://bugzilla.redhat.com/show_bug.cgi?id=1763594knockout: Cross-site Scripting (XSS) attacks due to not escaping the name attribute.

EPSS

Процентиль: 36%
0.00149
Низкий

6.1 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-14862

CVSS3: 6.1
ubuntu
около 6 лет назад

There is a vulnerability in knockout before version 3.5.0-beta, where after escaping the context of the web application, the web application delivers data to its users along with other trusted dynamic content, without validating it.

nvd логотип

CVE-2019-14862

CVSS3: 6.1
nvd
около 6 лет назад

There is a vulnerability in knockout before version 3.5.0-beta, where after escaping the context of the web application, the web application delivers data to its users along with other trusted dynamic content, without validating it.

debian логотип

CVE-2019-14862

CVSS3: 6.1
debian
около 6 лет назад

There is a vulnerability in knockout before version 3.5.0-beta, where ...

github логотип

GHSA-vcjj-xf2r-mwvc

CVSS3: 6.1
github
почти 6 лет назад

XSS in knockout

fstec логотип

BDU:2020-04506

CVSS3: 6.1
fstec
около 6 лет назад

Уязвимость библиотеки Knockout.js, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку

EPSS

Процентиль: 36%
0.00149
Низкий

6.1 Medium

CVSS3