Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2022-43996
- EPSS 0.31%
- Veröffentlicht 13.12.2022 22:15:10
- Zuletzt bearbeitet 22.04.2025 15:16:04
The csaf_provider package before 0.8.2 allows XSS via a crafted CSAF document uploaded as text/html. The endpoint upload allows valid CSAF advisories (JSON format) to be uploaded with Content-Type text/html and filenames ending in .html. When subsequ...
1