CVE-2015-1370

Опубликовано: 27 янв. 2015

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

Описание

Incomplete blacklist vulnerability in marked 0.3.2 and earlier for Node.js allows remote attackers to conduct cross-site scripting (XSS) attacks via a vbscript tag in a link.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	0.3.9+dfsg-1
cosmic	not-affected	0.3.9+dfsg-1
devel	not-affected	0.3.9+dfsg-1
disco	not-affected	0.3.9+dfsg-1
eoan	not-affected	0.3.9+dfsg-1
esm-apps/bionic	not-affected	0.3.9+dfsg-1
esm-apps/focal	not-affected	0.3.9+dfsg-1
esm-apps/jammy	not-affected	0.3.9+dfsg-1
esm-apps/noble	not-affected	0.3.9+dfsg-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 57%

0.00349

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2015-1370

nvd

около 11 лет назад

Incomplete blacklist vulnerability in marked 0.3.2 and earlier for Node.js allows remote attackers to conduct cross-site scripting (XSS) attacks via a vbscript tag in a link.

CVE-2015-1370

debian

около 11 лет назад

Incomplete blacklist vulnerability in marked 0.3.2 and earlier for Nod ...

GHSA-cfjh-p3g4-3q2f

github

больше 8 лет назад

VBScript Content Injection in marked

EPSS

Процентиль: 57%

0.00349

Низкий

4.3 Medium

CVSS2

CVE-2015-1370

Описание

Пакет node-marked

Ссылки на источники

Связанные уязвимости