CVE-2020-11025

Опубликовано: 30 апр. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 3.5

CVSS3: 5.8

Описание

In affected versions of WordPress, a cross-site scripting (XSS) vulnerability in the navigation section of Customizer allows JavaScript code to be executed. Exploitation requires an authenticated user. This has been patched in version 5.4.1, along with all the previously affected versions via a minor release (5.3.3, 5.2.6, 5.1.5, 5.0.9, 4.9.14, 4.8.13, 4.7.17, 4.6.18, 4.5.21, 4.4.22, 4.3.23, 4.2.27, 4.1.30, 4.0.30, 3.9.31, 3.8.33, 3.7.33).

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	needed
eoan	ignored	end of life
esm-apps/bionic	needed
esm-apps/focal	needed
esm-apps/jammy	needed
esm-apps/noble	needed
esm-apps/xenial	needed
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 83%

0.01942

Низкий

3.5 Low

CVSS2

5.8 Medium

CVSS3

Связанные уязвимости

CVE-2020-11025

CVSS3: 5.8

nvd

около 5 лет назад

CVE-2020-11025

CVSS3: 5.8

debian

около 5 лет назад

In affected versions of WordPress, a cross-site scripting (XSS) vulner ...

BDU:2020-03935

CVSS3: 5.4

fstec

около 5 лет назад

Уязвимость системы управления содержимым сайта WordPress, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 83%

0.01942

Низкий

3.5 Low

CVSS2

5.8 Medium

CVSS3

CVE-2020-11025

Описание

Пакет wordpress

Ссылки на источники

Связанные уязвимости