XSS в SwaggerUI DOMPurify
| Дата публикации: | 10.02.2022 |
| Всего просмотров: | 770 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv3.1 рейтинг: | 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] |
| CVE ID: | CVE-2020-26870 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Swagger UI |
| Уязвимые версии: | Swagger UI версии 3.37.0, 3.36.2, 3.36.1, 3.36.0, 3.35.2, 3.35.1, 3.35.0, 3.34.0, 3.33.0, 3.32.3, 3.32.4, 3.32.5, 3.32.2, 3.32.1, 3.32.0, 3.31.1, 3.31.0, 3.30.2, 3.30.1, 3.29.0, 3.30.0, 3.28.0, 3.27.0, 3.26.2, 3.26.1, 3.26.0, 3.25.5, 3.25.4, 3.25.3, 3.25.2, 3.25.1, 3.25.0, 3.24.3, 3.24.2, 3.24.1, 3.24.0, 3.23.11, 3.23.10, 3.23.9, 3.23.8, 3.23.7, 3.23.5, 3.23.6, 3.23.2, 3.23.3, 3.23.4, 3.23.1, 3.23.0, 3.22.2, 3.22.3, 3.22.1, 3.22.0, 3.21.0, 3.20.9, 3.20.8, 3.20.7, 3.20.6, 3.20.5, 3.20.4, 3.20.3, 3.20.2, 3.20.1, 3.20.0, 3.19.5, 3.19.4, 3.19.3, 3.19.2, 3.19.1, 3.19.0, 3.18.4, 3.18.3, 3.18.2, 3.18.1, 3.18.0, 3.17.6, 3.17.5, 3.17.4, 3.17.3, 3.17.2, 3.17.1, 3.17.0, 3.16.0, 3.15.0, 3.14.2, 3.14.1, 3.14.0, 3.13.6, 3.13.5, 3.13.4, 3.13.3, 3.13.2, 3.13.1, 3.13.0, 3.12.1, 3.12.0, 3.11.0, 3.10.0, 3.9.3, 3.9.2, 3.9.1, 3.9.0, 3.8.1, 3.8.0, 3.7.0, 3.6.1, 3.6.0, 3.5.0, 3.4.5, 3.4.4, 3.4.3, 3.4.2, 3.4.1, 3.4.0, 3.3.2, 3.3.1, 3.3.0, 3.2.2, 3.2.1, 3.2.0, 3.1.7, 3.1.6, 3.1.5, 3.1.4, 3.1.3, 3.1.2, 3.1.1, 3.1.0, 3.0.21, 3.0.20, 3.0.19, 3.0.18, 3.0.17, 3.0.16, 3.0.15, 3.0.14, 3.0.13, 3.0.12, 3.0.11, 3.0.10, 3.0.9, 3.0.8, 3.0.7, 3.0.6, 3.0.5, 3.0.4, 3.0.3, 3.0.2, 3.0.1, 3.0.0 |
| Описание: | XSS в SwaggerUI DOMPurify |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://github.com/swagger-api/swagger-ui/security/advisories/GHSA-qrmm-w75w-3wpx |