VDB-221588 · CVE-2021-32858 · GHSL-2021-1034

esdoc-publish-html-plugin till 1.1.2 på ESDoc HTML Sanitizer HTML injection

CVSS Meta Temp poäng	Nuvarande exploateringspris (≈)	CTI intressepoäng
5.1	$0-$5k	0.00

En problematiskt svag punkt identifierades i esdoc-publish-html-plugin till 1.1.2 på ESDoc. Som påverkar en okänd funktion av komponenten HTML Sanitizer. Manipulering en okänd ingång leder till en sårbarhet klass html injection svag punkt.

Den svaga punkten är publicerad 21/02/2023 som GHSL-2021-1034 (bekräftad). Den rådgivande finns tillgänglig för nedladdning på securitylab.github.com. Denna svaga punkt behandlas som CVE-2021-32858. Det finns inga tekniska detaljer fortfarande en exploit kända.

Genom att installera en lapp, kan problemet lösas.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produktinformation

namn

esdoc-publish-html-plugin

Version

CPE 2.3information

CPE 2.2information

CVSSv4information

VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3information

VulDB Meta Basscore: 5.2
VulDB Meta Temp poäng: 5.1

VulDB Baspoäng: 4.3
VulDB Temp Betyg: 4.1
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CNA Baspoäng: 6.1
CNA Vektor (GitHub, Inc.): 🔍

CVSSv2information

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexitet	Autentisering	Sekretess	Integritet	Tillgänglighet
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

Utnyttjarinformation

Klass: HTML injection
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Inte definierad

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍