CVE-2020-35305

CVE-2020-35305

EPSS 0.6%

Cross site scripting (XSS) in gollum 5.0 to 5.1.2 via the filename parameter to the 'New Page' dialog.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://gollum.com https://github.com/gollum/https://github.com/gollum/gollum/releases/tag/v5.1.2 https://github.com/Szarny/