Vulnerability Details CVE-2017-16008
i18next is a language translation framework. Because of how the interpolation is implemented, making replacements from the dictionary one at a time, untrusted user input can use the name of one of the dictionary keys to inject script into the browser. This affects i18next <=1.10.2.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 45.1%
CVSS Severity
CVSS v3 Score 6.1
CVSS v2 Score 4.3
References
Products affected by CVE-2017-16008
-
cpe:2.3:a:i18next:i18next:-
-
cpe:2.3:a:i18next:i18next:0.9
-
cpe:2.3:a:i18next:i18next:1.0
-
cpe:2.3:a:i18next:i18next:1.1
-
cpe:2.3:a:i18next:i18next:1.10.0
-
cpe:2.3:a:i18next:i18next:1.10.1
-
cpe:2.3:a:i18next:i18next:1.10.2
-
cpe:2.3:a:i18next:i18next:1.2
-
cpe:2.3:a:i18next:i18next:1.2.3
-
cpe:2.3:a:i18next:i18next:1.2.4
-
cpe:2.3:a:i18next:i18next:1.2.5
-
cpe:2.3:a:i18next:i18next:1.3.1
-
cpe:2.3:a:i18next:i18next:1.3.2
-
cpe:2.3:a:i18next:i18next:1.3.3
-
cpe:2.3:a:i18next:i18next:1.3.4
-
cpe:2.3:a:i18next:i18next:1.4.0
-
cpe:2.3:a:i18next:i18next:1.4.1
-
cpe:2.3:a:i18next:i18next:1.5.0
-
cpe:2.3:a:i18next:i18next:1.5.10
-
cpe:2.3:a:i18next:i18next:1.5.5
-
cpe:2.3:a:i18next:i18next:1.5.6
-
cpe:2.3:a:i18next:i18next:1.5.7
-
cpe:2.3:a:i18next:i18next:1.5.8
-
cpe:2.3:a:i18next:i18next:1.5.9
-
cpe:2.3:a:i18next:i18next:1.6.0
-
cpe:2.3:a:i18next:i18next:1.6.1
-
cpe:2.3:a:i18next:i18next:1.6.2
-
cpe:2.3:a:i18next:i18next:1.6.3
-
cpe:2.3:a:i18next:i18next:1.7.0
-
cpe:2.3:a:i18next:i18next:1.7.1
-
cpe:2.3:a:i18next:i18next:1.7.2
-
cpe:2.3:a:i18next:i18next:1.7.3
-
cpe:2.3:a:i18next:i18next:1.7.4
-
cpe:2.3:a:i18next:i18next:1.7.5
-
cpe:2.3:a:i18next:i18next:1.7.6
-
cpe:2.3:a:i18next:i18next:1.7.7
-
cpe:2.3:a:i18next:i18next:1.8.0
-
cpe:2.3:a:i18next:i18next:1.8.2
-
cpe:2.3:a:i18next:i18next:1.9.0
-
cpe:2.3:a:i18next:i18next:1.9.1