Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2019-14862

Опубликовано: 02 янв. 2020
Источник: ubuntu
Приоритет: low
CVSS2: 4.3
CVSS3: 6.1

Описание

There is a vulnerability in knockout before version 3.5.0-beta, where after escaping the context of the web application, the web application delivers data to its users along with other trusted dynamic content, without validating it.

РелизСтатусПримечание
bionic

DNE

devel

not-affected

3.4.2-3
disco

ignored

end of life
eoan

ignored

end of life
esm-apps/focal

not-affected

3.4.2-3
esm-infra-legacy/trusty

DNE

focal

not-affected

3.4.2-3
precise/esm

DNE

trusty

ignored

end of standard support
trusty/esm

DNE

Показывать по

Ссылки на источники

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

redhat логотип

CVE-2019-14862

CVSS3: 6.1
redhat
больше 6 лет назад

There is a vulnerability in knockout before version 3.5.0-beta, where after escaping the context of the web application, the web application delivers data to its users along with other trusted dynamic content, without validating it.

nvd логотип

CVE-2019-14862

CVSS3: 6.1
nvd
около 6 лет назад

There is a vulnerability in knockout before version 3.5.0-beta, where after escaping the context of the web application, the web application delivers data to its users along with other trusted dynamic content, without validating it.

debian логотип

CVE-2019-14862

CVSS3: 6.1
debian
около 6 лет назад

There is a vulnerability in knockout before version 3.5.0-beta, where ...

github логотип

GHSA-vcjj-xf2r-mwvc

CVSS3: 6.1
github
почти 6 лет назад

XSS in knockout

fstec логотип

BDU:2020-04506

CVSS3: 6.1
fstec
около 6 лет назад

Уязвимость библиотеки Knockout.js, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку

4.3 Medium

CVSS2

6.1 Medium

CVSS3