Keystonejs

Keystone

14 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2017-16570

  • EPSS 2.21%
  • Veröffentlicht 06.11.2017 08:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

KeystoneJS before 4.0.0-beta.7 allows application-wide CSRF bypass by removing the CSRF parameter and value, aka SecureLayer7 issue number SL7_KEYJS_03. In other words, it fails to reject requests that lack an x-csrf-token header.

4.8

CVE-2017-15881

  • EPSS 1.22%
  • Veröffentlicht 24.10.2017 22:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Cross-Site Scripting vulnerability in KeystoneJS before 4.0.0-beta.7 allows remote authenticated administrators to inject arbitrary web script or HTML via the "content brief" or "content extended" field, a different vulnerability than CVE-2017-15878.

6.1

CVE-2017-15878

Exploit
  • EPSS 3.42%
  • Veröffentlicht 24.10.2017 21:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

A cross-site scripting (XSS) vulnerability exists in fields/types/markdown/MarkdownType.js in KeystoneJS before 4.0.0-beta.7 via the Contact Us feature.

8.8

CVE-2017-15879

  • EPSS 7.22%
  • Veröffentlicht 24.10.2017 21:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

CSV Injection (aka Excel Macro Injection or Formula Injection) exists in admin/server/api/download.js and lib/list/getCSVData.js in KeystoneJS before 4.0.0-beta.7 via a value that is mishandled in a CSV export.