Hexo ≫ Hexo

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.5

CVE-2023-39584

EPSS 4.1%
Veröffentlicht 08.09.2023 13:15:07
Zuletzt bearbeitet 21.11.2024 08:15:41

Hexo up to v7.0.0 (RC2) was discovered to contain an arbitrary file read vulnerability.

4.6

CVE-2021-25987

EPSS 0.09%
Veröffentlicht 30.11.2021 14:15:07
Zuletzt bearbeitet 21.11.2024 05:55:44

Hexo versions 0.0.1 to 5.4.0 are vulnerable against stored XSS. The post “body” and “tags” don’t sanitize malicious javascript during web page generation. Local unprivileged attacker can inject arbitrary code.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Hexo ≫ Hexo

CVE-2023-39584

CVE-2021-25987