← volver
CVE-2019-20903

CVE-2019-20903

EPSS 1.1%
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 1.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
01 oct 2020Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The hyperlinks functionality in atlaskit/editor-core in before version 113.1.5 allows remote attackers to inject arbitrary HTML or JavaScript via a Cross-Site Scripting (XSS) vulnerability in link targets.
Productos afectados
Atlassian · @atlaskit/editor-core

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://atlaskit.atlassian.com/packages/editor/editor-core/changelog/113.1.5https://confluence.atlassian.com/pages/viewpage.action?pageId=1021244735https://www.npmjs.com/package/%40atlaskit/editor-core