PYSEC-2020-227

2020-09-2208:15:00

Google

osv.dev

0.016 Low

EPSS

Percentile

87.3%

JSON

All versions of package cabot are vulnerable to Cross-site Scripting (XSS) via the Endpoint column.

CPENameOperatorVersion
caboteq0.11.2
caboteq0.8.5
caboteq0.11.3
caboteq0.10.1
caboteq0.10.0
caboteq0.11.7
caboteq0.9.1
caboteq0.10.5
caboteq0.10.2
caboteq0.11.12

Name	Operator	Version
cabot	eq	0.11.2
cabot	eq	0.8.5
cabot	eq	0.11.3
cabot	eq	0.10.1
cabot	eq	0.10.0
cabot	eq	0.11.7
cabot	eq	0.9.1
cabot	eq	0.10.5
cabot	eq	0.10.2
cabot	eq	0.11.12

Rows per page:

1-10 of 281

References

github.com/arachnys/cabot/pull/694

itsmeanonartist.tech/blogs/blog2.html

snyk.io/vuln/SNYK-PYTHON-CABOT-609862

www.exploit-db.com/exploits/48791

0.016 Low

EPSS

Percentile

87.3%

JSON

Related for OSV:PYSEC-2020-227