CVE-2021-3646

Beschreibung:
btcpayserver is vulnerable to Improper Neutralization of Input During Web Page Generation (‚Cross-site Scripting‘)

CWE: CWE-502

CVSS-Bewertung
CVSS 2: – (Version: )
CVSS 3: HIGH – 8.4 (Version: 3.1)

Links:

NVD – CVE-2021-3646
CVE – CVE-2021-3646

Link (max. 20) Quelle Tags
https://huntr.dev/bounties/32e30ecf-31fa-45f6-8552-47250ef0e613 CONFIRM
https://github.com/btcpayserver/btcpayserver/commit/fc4e47cec608cc3dba24b19d0145ac69320b975e MISC
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=993746 CONFIRM
https://gitlab.com/mailman/postorius/-/issues/531 MISC
https://phabricator.wikimedia.org/T289798 MISC
DSA-4970 DEBIAN

Quelle: NVD – CVE-2021-3646
Datum Veröffentlichung: 2021-09-10T18:15Z, Datum letzte Änderung: 2021-09-12T15:10Z