CVE-2018-18405

Опубликовано: 22 апр. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.1

Описание

jQuery v2.2.2 allows XSS via a crafted onerror attribute of an IMG element. NOTE: this vulnerability has been reported to be spam entry

Релиз	Статус	Примечание
bionic	not-affected
devel	not-affected
eoan	ignored	end of life
esm-infra-legacy/trusty	not-affected
esm-infra/bionic	not-affected
esm-infra/focal	not-affected
esm-infra/xenial	not-affected
focal	not-affected
precise/esm	not-affected
trusty	ignored	end of standard support

Показывать по

Ссылки на источники

EPSS

Процентиль: 57%

0.00348

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2018-18405

redhat

больше 5 лет назад

jQuery v2.2.2 allows XSS via a crafted onerror attribute of an IMG element. NOTE: this vulnerability has been reported to be spam entry

CVE-2018-18405

CVSS3: 6.1

nvd

больше 5 лет назад

jQuery v2.2.2 allows XSS via a crafted onerror attribute of an IMG element. NOTE: this vulnerability has been reported to be spam entry

CVE-2018-18405

CVSS3: 6.1

debian

больше 5 лет назад

jQuery v2.2.2 allows XSS via a crafted onerror attribute of an IMG ele ...

GHSA-9p3r-vprr-2c27

CVSS3: 6.1

github

больше 3 лет назад

jQuery v2.2.2 allows XSS via a crafted onerror attribute of an IMG element.

EPSS

Процентиль: 57%

0.00348

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2018-18405

Описание

Пакет jquery

Ссылки на источники

Связанные уязвимости