Node-red-dashboard
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.16505
Распределение по критичности
Критический
0
Высокий
1
Средний
2
Низкий
0
Затронутые диапазоны версий
< 2.17.0< 2.26.2< 3.2.0
Также сопоставлено как (исходные строки): node-red-dashboard
Топ уязвимостей
CVE-2021-3223Node-RED-Dashboard до версии 2.26.2 допускает обход каталогов ui_base/js/..%2f для чтения файлов.
CVE-2022-3783В node-red-dashboard обнаружена уязвимость, классифицированная как проблематичная. Эта проблема затрагивает некоторую неизвестную обработку файла components/ui-component/ui-component-ctrl.js компонента ui_text Format Handler. Манипулирование приводит к межсайтовому скриптингу. Атака может быть инициирована удаленно. Имя патча — 9305d1a82f19b235dfad24a7d1dd4ed244db7743. Рекомендуется применить патч для устранения этой проблемы. Связанным идентификатором этой уязвимости является VDB-212555.
CVE-2019-10756Возможно внедрение JavaScript в node-red-dashboard версий до версии 2.17.0 из-за того, что узел ui_notification принимает необработанный HTML по умолчанию.