CVE-2023-32325
Severidad:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
27/05/2023
Última modificación:
03/06/2023
Descripción
*** Pendiente de traducción *** PostHog-js is a library to interface with the PostHog analytics tool. Versions prior to 1.57.2 have the potential for cross-site scripting. Problem has been patched in 1.57.2. Users are advised to upgrade. Users unable to upgrade should ensure that their Content Security Policy is in place.
Impacto
Puntuación base 3.x
6.10
Severidad 3.x
MEDIA
Productos y versiones vulnerables
- cpe:2.3:a:posthog:posthog-js:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página