Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-46998

Опубликовано: 08 нояб. 2023
Источник: redhat
CVSS3: 6.5
EPSS Средний

Описание

Cross Site Scripting vulnerability in BootBox Bootbox.js v.3.2 through 6.0 allows a remote attacker to execute arbitrary code via a crafted payload to alert(), confirm(), prompt() functions.

A flaw was discovered in bootbox.js. This issue may allow a remote attacker to execute arbitrary code using a specially crafted payload, compromising the confidentiality and integrity of sensitive data.

Меры по смягчению последствий

Sanitize input before adding it to a DOM element using jquery.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Quay 3quay/quay-rhel8Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-79
https://bugzilla.redhat.com/show_bug.cgi?id=2248972bootbox: cross-site scripting vulnerability

EPSS

Процентиль: 97%
0.3892
Средний

6.5 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2023-46998

CVSS3: 6.1
ubuntu
больше 2 лет назад

Cross Site Scripting vulnerability in BootBox Bootbox.js v.3.2 through 6.0 allows a remote attacker to execute arbitrary code via a crafted payload to alert(), confirm(), prompt() functions.

nvd логотип

CVE-2023-46998

CVSS3: 6.1
nvd
больше 2 лет назад

Cross Site Scripting vulnerability in BootBox Bootbox.js v.3.2 through 6.0 allows a remote attacker to execute arbitrary code via a crafted payload to alert(), confirm(), prompt() functions.

debian логотип

CVE-2023-46998

CVSS3: 6.1
debian
больше 2 лет назад

Cross Site Scripting vulnerability in BootBox Bootbox.js v.3.2 through ...

github логотип

GHSA-m4ch-4m5f-2gp6

CVSS3: 6.1
github
около 2 лет назад

Bootbox.js Cross Site Scripting vulnerability

EPSS

Процентиль: 97%
0.3892
Средний

6.5 Medium

CVSS3