CVE-2020-7734

2020-09-2208:15:12

Google

osv.dev

7.7 High

AI Score

Confidence

High

0.016 Low

EPSS

Percentile

87.3%

JSON

All versions of package cabot are vulnerable to Cross-site Scripting (XSS) via the Endpoint column.

CPENameOperatorVersion
caboteq0.10.0b7
caboteq0.11.2
caboteq0.8.3
caboteq0.8.5
caboteq0.11.3
caboteq0.8.0
caboteq0.10.1
caboteq0.10.0b5
caboteq0.10.0
caboteq0.11.13

Name	Operator	Version
cabot	eq	0.10.0b7
cabot	eq	0.11.2
cabot	eq	0.8.3
cabot	eq	0.8.5
cabot	eq	0.11.3
cabot	eq	0.8.0
cabot	eq	0.10.1
cabot	eq	0.10.0b5
cabot	eq	0.10.0
cabot	eq	0.11.13

Rows per page:

1-10 of 431

References

github.com/arachnys/cabot/pull/694

itsmeanonartist.tech/blogs/blog2.html

snyk.io/vuln/SNYK-PYTHON-CABOT-609862

www.exploit-db.com/exploits/48791