anonhaven

CVE-2026-29828

MEDIUM CVSS 3.1: 6,1 EPSS 0.03%
Обновлено 24 марта 2026
DooTask
Параметр Значение
CVSS 6,1 (MEDIUM)
Тип уязвимости CWE-79 (Межсайтовый скриптинг (XSS))
Поставщик DooTask
Публичный эксплойт Нет

DooTask v1.6.27 имеет уязвимость межсайтового скриптинга (XSS) на странице /manage/project/<id> через поле ввода projectDesc.

Показать оригинальное описание (EN)

DooTask v1.6.27 has a Cross-Site Scripting (XSS) vulnerability in the /manage/project/<id> page via the input field projectDesc.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг (XSS))

Ссылки 2

https://github.com/J4cky1028/vulnerability-research/tree/main/CVE-2026-29828
cve@mitre.org
https://github.com/kuaifan/dootask
cve@mitre.org
Share Post Share Share Share