CVE-2020-17480

Опубликовано: 10 авг. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.1

Описание

TinyMCE before 4.9.7 and 5.x before 5.1.4 allows XSS in the core parser, the paste plugin, and the visualchars plugin by using the clipboard or APIs to insert content into the editor.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needs-triage
groovy	ignored	end of life
hirsute	DNE
impish	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 74%

0.00881

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2020-17480

CVSS3: 6.1

nvd

около 5 лет назад

TinyMCE before 4.9.7 and 5.x before 5.1.4 allows XSS in the core parser, the paste plugin, and the visualchars plugin by using the clipboard or APIs to insert content into the editor.

CVE-2020-17480

CVSS3: 6.1

debian

около 5 лет назад

TinyMCE before 4.9.7 and 5.x before 5.1.4 allows XSS in the core parse ...

GHSA-27gm-ghr9-4v95

github

больше 5 лет назад

Cross-site scripting vulnerability in TinyMCE

EPSS

Процентиль: 74%

0.00881

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2020-17480

Описание

Пакет tinymce

Ссылки на источники

Связанные уязвимости