Опубликовано: 27 июн. 2021
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 4.3
CVSS3: 6.1
Описание
Mermaid before 8.11.0 allows XSS when the antiscript feature is used.
| Релиз | Статус | Примечание |
|---|---|---|
| bionic | DNE | |
| devel | DNE | |
| esm-apps/jammy | needed | |
| esm-infra-legacy/trusty | DNE | |
| esm-infra/focal | DNE | |
| focal | DNE | |
| groovy | DNE | |
| hirsute | ignored | end of life |
| impish | ignored | end of life |
| jammy | needed |
Показывать по
10
EPSS
Процентиль: 54%
0.00307
Низкий
4.3 Medium
CVSS2
6.1 Medium
CVSS3
Связанные уязвимости
CVSS3: 6.1
nvd
больше 4 лет назад
Mermaid before 8.11.0 allows XSS when the antiscript feature is used.
CVSS3: 6.1
debian
больше 4 лет назад
Mermaid before 8.11.0 allows XSS when the antiscript feature is used.
CVSS3: 6.1
fstec
больше 4 лет назад
Уязвимость программного обеспечения для генерации диаграмм и блок-схем Mermaid, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
Процентиль: 54%
0.00307
Низкий
4.3 Medium
CVSS2
6.1 Medium
CVSS3