CVE-2021-46888

See a problem?
Please try reporting it to the source first.

Source

https://nvd.nist.gov/vuln/detail/CVE-2021-46888

Import Source

https://storage.googleapis.com/cve-osv-conversion/osv-output/CVE-2021-46888.json

JSON Data

https://api.osv.dev/v1/vulns/CVE-2021-46888

Aliases

HSEC-2023-0008

Published

2023-05-21T20:15:09Z

Modified

2024-05-14T11:03:18.991426Z

Severity

5.4 (Medium) CVSS_V3 - CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVSS Calculator

Summary

[none]

Details

An issue was discovered in hledger before 1.23. A Stored Cross-Site Scripting (XSS) vulnerability exists in toBloodhoundJson that allows an attacker to execute JavaScript by encoding user-controlled values in a payload with base64 and parsing them with the atob function.

References

Affected packages

Git / github.com/simonmichael/hledger

Affected ranges

Type: GIT
Repo: https://github.com/simonmichael/hledger
Events: Introduced

0 Unknown introduced commit / All previous commits are affected

Fixed

47b5b6be0d3f3fd42cf58508e28521d46b5bbb64

Affected versions

0.*

0.20

0.20.0.1

0.21

0.21.1

0.21.2

0.21.3

0.22

0.22.1

Other

0_1

0_10_0

0_11_0

0_11_1

0_12_0

0_12_1

0_13_0

0_14_0

0_15_0

0_15_2

0_16_0

0_16_1

0_17_0

0_18_0

0_18_1

0_18_2

0_19

0_19_1

0_19_3

0_2

0_3

0_3_99

0_4_0

0_5_0

0_5_1

0_6_0

0_6_1

0_7_0

0_8_0

0_9_0

2013_switch_to_git

beforerelease

hledger-web-0_15_1

hledger-web-0_15_3

hledger-web-0_16_2

hledger-web-0_16_3

hledger-web-0_16_4

hledger-web-0_16_5

hledger-web-0_17_1

hledger-web-0_19

hledger{,-vty,-chart}-0_15_1,_hledger-web-0_15_2

1.*

1.18

1.18-test1

1.19

1.20

1.21

1.22

1.22.99

hledger-0.*

hledger-0.1

hledger-0.10.0

hledger-0.11.0

hledger-0.11.1

hledger-0.12.0

hledger-0.12.1

hledger-0.13.0

hledger-0.14.0

hledger-0.15.0

hledger-0.15.2

hledger-0.16.0

hledger-0.16.1

hledger-0.17.0

hledger-0.18.0

hledger-0.18.1

hledger-0.18.2

hledger-0.19

hledger-0.19.1

hledger-0.19.3

hledger-0.2

hledger-0.20

hledger-0.20.0.1

hledger-0.21

hledger-0.21.1

hledger-0.21.2

hledger-0.21.3

hledger-0.22

hledger-0.22.1

hledger-0.23

hledger-0.23.1

hledger-0.23.2

hledger-0.24

hledger-0.26

hledger-0.27

hledger-0.3

hledger-0.3.99

hledger-0.4.0

hledger-0.5.0

hledger-0.5.1

hledger-0.6.0

hledger-0.6.1

hledger-0.7.0

hledger-0.8.0

hledger-0.9.0

hledger-1.*

hledger-1.0

hledger-1.0.1

hledger-1.1

hledger-1.10

hledger-1.11

hledger-1.12

hledger-1.12.1

hledger-1.13

hledger-1.13.1

hledger-1.13.2

hledger-1.14

hledger-1.14.1

hledger-1.15

hledger-1.15.1

hledger-1.15.2

hledger-1.16

hledger-1.17

hledger-1.17-hackage

hledger-1.18

hledger-1.19

hledger-1.2

hledger-1.20

hledger-1.21

hledger-1.22

hledger-1.3

hledger-1.4

hledger-1.5

hledger-1.9

hledger-api-1.*

hledger-api-1.0

hledger-api-1.1

hledger-api-1.10

hledger-api-1.11

hledger-api-1.12

hledger-api-1.13

hledger-api-1.14

hledger-api-1.14.99

hledger-api-1.2

hledger-api-1.3

hledger-api-1.4

hledger-api-1.5

hledger-api-1.9

hledger-lib-0.*

hledger-lib-0.23

hledger-lib-0.23.1

hledger-lib-0.23.2

hledger-lib-0.24

hledger-lib-0.26

hledger-lib-0.27

hledger-lib-1.*

hledger-lib-1.0

hledger-lib-1.0.1

hledger-lib-1.1

hledger-lib-1.10

hledger-lib-1.11

hledger-lib-1.12

hledger-lib-1.13

hledger-lib-1.13.1

hledger-lib-1.14

hledger-lib-1.15

hledger-lib-1.15.1

hledger-lib-1.15.2

hledger-lib-1.16

hledger-lib-1.17

hledger-lib-1.17-hackage

hledger-lib-1.17.0.1

hledger-lib-1.18

hledger-lib-1.19

hledger-lib-1.2

hledger-lib-1.20

hledger-lib-1.21

hledger-lib-1.22

hledger-lib-1.3

hledger-lib-1.4

hledger-lib-1.5

hledger-lib-1.9

hledger-ui-0.*

hledger-ui-0.27

hledger-ui-1.*

hledger-ui-1.0

hledger-ui-1.0.1

hledger-ui-1.0.2

hledger-ui-1.0.3

hledger-ui-1.0.4

hledger-ui-1.1

hledger-ui-1.10

hledger-ui-1.10.1

hledger-ui-1.11

hledger-ui-1.12

hledger-ui-1.12.1

hledger-ui-1.13

hledger-ui-1.14

hledger-ui-1.15

hledger-ui-1.16

hledger-ui-1.17

hledger-ui-1.17-hackage

hledger-ui-1.18

hledger-ui-1.19

hledger-ui-1.2

hledger-ui-1.20

hledger-ui-1.21

hledger-ui-1.22

hledger-ui-1.3

hledger-ui-1.4

hledger-ui-1.5

hledger-ui-1.9

hledger-web-0.*

hledger-web-0.15.1

hledger-web-0.15.3

hledger-web-0.16.2

hledger-web-0.16.3

hledger-web-0.16.4

hledger-web-0.16.5

hledger-web-0.17.1

hledger-web-0.19

hledger-web-0.21.3

hledger-web-0.23

hledger-web-0.23.1

hledger-web-0.23.2

hledger-web-0.24

hledger-web-0.26

hledger-web-0.27

hledger-web-1.*

hledger-web-1.0

hledger-web-1.0.1

hledger-web-1.1

hledger-web-1.10

hledger-web-1.11

hledger-web-1.12

hledger-web-1.13

hledger-web-1.14

hledger-web-1.15

hledger-web-1.16

hledger-web-1.17

hledger-web-1.17-hackage

hledger-web-1.18

hledger-web-1.19

hledger-web-1.2

hledger-web-1.20

hledger-web-1.20.1

hledger-web-1.21

hledger-web-1.22

hledger-web-1.3

hledger-web-1.4

hledger-web-1.5

hledger-web-1.9