Keystonejs ≫ Keystone

13 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

4.8

CVE-2017-15881

EPSS 0.47%
Veröffentlicht 24.10.2017 22:29:00
Zuletzt bearbeitet 20.04.2025 01:37:25

Cross-Site Scripting vulnerability in KeystoneJS before 4.0.0-beta.7 allows remote authenticated administrators to inject arbitrary web script or HTML via the "content brief" or "content extended" field, a different vulnerability than CVE-2017-15878.

6.1

CVE-2017-15878

Exploit

EPSS 3.6%
Veröffentlicht 24.10.2017 21:29:00
Zuletzt bearbeitet 20.04.2025 01:37:25

A cross-site scripting (XSS) vulnerability exists in fields/types/markdown/MarkdownType.js in KeystoneJS before 4.0.0-beta.7 via the Contact Us feature.

8.8

CVE-2017-15879

EPSS 9.82%
Veröffentlicht 24.10.2017 21:29:00
Zuletzt bearbeitet 20.04.2025 01:37:25

CSV Injection (aka Excel Macro Injection or Formula Injection) exists in admin/server/api/download.js and lib/list/getCSVData.js in KeystoneJS before 4.0.0-beta.7 via a value that is mishandled in a CSV export.

<12

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Keystonejs ≫ Keystone

CVE-2017-15881

CVE-2017-15878

CVE-2017-15879