CVE-2019-20903 - XSS in atlaskit/editor-core

説明

The hyperlinks functionality in atlaskit/editor-core in before version 113.1.5 allows remote attackers to inject arbitrary HTML or JavaScript via a Cross-Site Scripting (XSS) vulnerability in link targets.


Affected versions:

  • バージョン < 113.1.5

Fixed versions:

  • 113.1.5


深刻度

This is an independent assessment and you should evaluate its applicability to your own IT environment.

CVSS v3 score: 5.4 => Medium severity

Exploitability Metrics

攻撃ベクトルネットワーク
攻撃の複雑さ
必要な権限
ユーザー相互作用必須


Scope Metric

範囲Changed


Impact Metrics

機密性
整合性
可用性なし


https://asecurityteam.bitbucket.io/cvss_v3/#CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N




最終更新日: 2020 年 10 月 1 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.