CVE-2020-7750 :: Enginsight Vulnerability Database

Provider	Type	Base Score	Atk. Vector	Atk. Complexity	Priv. Required	Vector
NIST	NIST	9.6 CRITICAL	NETWORK	LOW	NONE	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
snyk	CNA	9.6 CRITICAL	NETWORK	LOW	NONE	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
CVE	ADP	---				---

Base Score

CVSS 3.x

EPSS Score

Percentile: 90%

Vendor	Product	Version
mit	scratch-svg-renderer	0.1.0
mit	scratch-svg-renderer	0.1.0:prerelease1515799461
mit	scratch-svg-renderer	0.1.0:prerelease1515800444
mit	scratch-svg-renderer	0.1.0:prerelease20180117145116
mit	scratch-svg-renderer	0.1.0:prerelease20180117210827
mit	scratch-svg-renderer	0.1.0:prerelease20180118201049
mit	scratch-svg-renderer	0.1.0:prerelease20180118201241
mit	scratch-svg-renderer	0.1.0:prerelease20180118224509
mit	scratch-svg-renderer	0.1.0:prerelease20180124043252
mit	scratch-svg-renderer	0.1.0:prerelease20180124054052
mit	scratch-svg-renderer	0.1.0:prerelease20180210005926
mit	scratch-svg-renderer	0.1.0:prerelease20180329174139
mit	scratch-svg-renderer	0.1.0:prerelease20180423193917
mit	scratch-svg-renderer	0.1.0:prerelease20180508170432
mit	scratch-svg-renderer	0.1.0:prerelease20180510171850
mit	scratch-svg-renderer	0.1.0:prerelease20180510181711
mit	scratch-svg-renderer	0.1.0:prerelease20180511144653
mit	scratch-svg-renderer	0.1.0:prerelease20180514170126
mit	scratch-svg-renderer	0.1.0:prerelease20180521194642
mit	scratch-svg-renderer	0.1.0:prerelease20180524204036
mit	scratch-svg-renderer	0.1.0:prerelease20180524210316
mit	scratch-svg-renderer	0.1.0:prerelease20180531205843
mit	scratch-svg-renderer	0.1.0:prerelease20180531214630
mit	scratch-svg-renderer	0.1.0:prerelease20180605140533
mit	scratch-svg-renderer	0.2.0:prerelease20180605154326
mit	scratch-svg-renderer	0.2.0:prerelease20180607141644
mit	scratch-svg-renderer	0.2.0:prerelease20180613184320
mit	scratch-svg-renderer	0.2.0:prerelease20180618172917
mit	scratch-svg-renderer	0.2.0:prerelease20180711180400
mit	scratch-svg-renderer	0.2.0:prerelease20180712223402
mit	scratch-svg-renderer	0.2.0:prerelease20180817005452
mit	scratch-svg-renderer	0.2.0:prerelease20180821210632
mit	scratch-svg-renderer	0.2.0:prerelease20180907141232
mit	scratch-svg-renderer	0.2.0:prerelease20180926143036
mit	scratch-svg-renderer	0.2.0:prerelease20181017193458
mit	scratch-svg-renderer	0.2.0:prerelease20181024192149
mit	scratch-svg-renderer	0.2.0:prerelease20181101210634
mit	scratch-svg-renderer	0.2.0:prerelease20181126212715
mit	scratch-svg-renderer	0.2.0:prerelease20181212190400
mit	scratch-svg-renderer	0.2.0:prerelease20181212222326
mit	scratch-svg-renderer	0.2.0:prerelease20181212230607
mit	scratch-svg-renderer	0.2.0:prerelease20181213165142
mit	scratch-svg-renderer	0.2.0:prerelease20181213192400
mit	scratch-svg-renderer	0.2.0:prerelease20181218153528
mit	scratch-svg-renderer	0.2.0:prerelease20181220183040
mit	scratch-svg-renderer	0.2.0:prerelease20190109201344
mit	scratch-svg-renderer	0.2.0:prerelease20190110205335
mit	scratch-svg-renderer	0.2.0:prerelease20190125192231
mit	scratch-svg-renderer	0.2.0:prerelease20190304180800
mit	scratch-svg-renderer	0.2.0:prerelease20190329052730
mit	scratch-svg-renderer	0.2.0:prerelease20190419183947
mit	scratch-svg-renderer	0.2.0:prerelease20190521170426
mit	scratch-svg-renderer	0.2.0:prerelease20190523193400
mit	scratch-svg-renderer	0.2.0:prerelease20190715144718
mit	scratch-svg-renderer	0.2.0:prerelease20190715153806
mit	scratch-svg-renderer	0.2.0:prerelease20190820171249
mit	scratch-svg-renderer	0.2.0:prerelease20190822193232
mit	scratch-svg-renderer	0.2.0:prerelease20190822202608
mit	scratch-svg-renderer	0.2.0:prerelease20191031221353
mit	scratch-svg-renderer	0.2.0:prerelease20191104164753
mit	scratch-svg-renderer	0.2.0:prerelease20191217211338
mit	scratch-svg-renderer	0.2.0:prerelease20200103191258
mit	scratch-svg-renderer	0.2.0:prerelease20200103211543
mit	scratch-svg-renderer	0.2.0:prerelease20200109070519
mit	scratch-svg-renderer	0.2.0:prerelease20200205003215
mit	scratch-svg-renderer	0.2.0:prerelease20200205003400
mit	scratch-svg-renderer	0.2.0:prerelease20200507183648
mit	scratch-svg-renderer	0.2.0:prerelease20200604203226
mit	scratch-svg-renderer	0.2.0:prerelease20200609210443
mit	scratch-svg-renderer	0.2.0:prerelease20200610220938
mit	scratch-svg-renderer	0.2.0:prerelease20201008203328
mit	scratch-svg-renderer	0.2.0:prerelease20201009194722
mit	scratch-svg-renderer	0.2.0:prerelease20201009195807
mit	scratch-svg-renderer	0.2.0:prerelease20201009202925
mit	scratch-svg-renderer	0.2.0:prerelease20201009211507
mit	scratch-svg-renderer	0.2.0:prerelease20201011114003
mit	scratch-svg-renderer	0.2.0:prerelease20201012151417
mit	scratch-svg-renderer	0.2.0:prerelease20201013123302
mit	scratch-svg-renderer	0.2.0:prerelease20201013184332
mit	scratch-svg-renderer	0.2.0:prerelease20201014105708
mit	scratch-svg-renderer	0.2.0:prerelease20201014130133
mit	scratch-svg-renderer	0.2.0:prerelease20201014145347
mit	scratch-svg-renderer	0.2.0:prerelease20201015122106
mit	scratch-svg-renderer	0.2.0:prerelease20201015135047
mit	scratch-svg-renderer	0.2.0:prerelease20201015194358
mit	scratch-svg-renderer	0.2.0:prerelease20201016121710

𝑥

= Vulnerable software versions

Common Weakness Enumeration

CWE-79 - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')
The software does not neutralize or incorrectly neutralizes user-controllable input before it is placed in output that is used as a web page that is served to other users.

References

https://github.com/LLK/scratch-svg-renderer/commit/9ebf57588aa596c4fa3bb64209e10ade395aee90

https://snyk.io/vuln/SNYK-JS-SCRATCHSVGRENDERER-1020497

https://github.com/LLK/scratch-svg-renderer/commit/9ebf57588aa596c4fa3bb64209e10ade395aee90

https://snyk.io/vuln/SNYK-JS-SCRATCHSVGRENDERER-1020497