CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2017-16010

i18next is a language translation framework. When using the .init method, passing interpolation options without passing an escapeValue will default to undefined rather than the assumed true. This can result in a cross-site scripting vulnerability because user input is assumed to be escaped, but is not. This vulnerability affects i18next 2.0.0 and later.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.002

EPSS Ranking 45.0%

CVSS Severity

CVSS v3 Score 6.1

CVSS v2 Score 4.3

References

Products affected by CVE-2017-16010

I18next » I18next » Version: 2.0.0

cpe:2.3:a:i18next:i18next:2.0.0
I18next » I18next » Version: 2.0.1

cpe:2.3:a:i18next:i18next:2.0.1
I18next » I18next » Version: 2.0.10

cpe:2.3:a:i18next:i18next:2.0.10
I18next » I18next » Version: 2.0.11

cpe:2.3:a:i18next:i18next:2.0.11
I18next » I18next » Version: 2.0.12

cpe:2.3:a:i18next:i18next:2.0.12
I18next » I18next » Version: 2.0.13

cpe:2.3:a:i18next:i18next:2.0.13
I18next » I18next » Version: 2.0.14

cpe:2.3:a:i18next:i18next:2.0.14
I18next » I18next » Version: 2.0.15

cpe:2.3:a:i18next:i18next:2.0.15
I18next » I18next » Version: 2.0.16

cpe:2.3:a:i18next:i18next:2.0.16
I18next » I18next » Version: 2.0.17

cpe:2.3:a:i18next:i18next:2.0.17
I18next » I18next » Version: 2.0.18

cpe:2.3:a:i18next:i18next:2.0.18
I18next » I18next » Version: 2.0.19

cpe:2.3:a:i18next:i18next:2.0.19
I18next » I18next » Version: 2.0.2

cpe:2.3:a:i18next:i18next:2.0.2
I18next » I18next » Version: 2.0.20

cpe:2.3:a:i18next:i18next:2.0.20
I18next » I18next » Version: 2.0.21

cpe:2.3:a:i18next:i18next:2.0.21
I18next » I18next » Version: 2.0.22

cpe:2.3:a:i18next:i18next:2.0.22
I18next » I18next » Version: 2.0.23

cpe:2.3:a:i18next:i18next:2.0.23
I18next » I18next » Version: 2.0.24

cpe:2.3:a:i18next:i18next:2.0.24
I18next » I18next » Version: 2.0.25

cpe:2.3:a:i18next:i18next:2.0.25
I18next » I18next » Version: 2.0.26

cpe:2.3:a:i18next:i18next:2.0.26
I18next » I18next » Version: 2.0.3

cpe:2.3:a:i18next:i18next:2.0.3
I18next » I18next » Version: 2.0.4

cpe:2.3:a:i18next:i18next:2.0.4
I18next » I18next » Version: 2.0.5

cpe:2.3:a:i18next:i18next:2.0.5
I18next » I18next » Version: 2.0.6

cpe:2.3:a:i18next:i18next:2.0.6
I18next » I18next » Version: 2.0.7

cpe:2.3:a:i18next:i18next:2.0.7
I18next » I18next » Version: 2.0.8

cpe:2.3:a:i18next:i18next:2.0.8
I18next » I18next » Version: 2.0.9

cpe:2.3:a:i18next:i18next:2.0.9
I18next » I18next » Version: 2.1.0

cpe:2.3:a:i18next:i18next:2.1.0
I18next » I18next » Version: 2.2.0

cpe:2.3:a:i18next:i18next:2.2.0
I18next » I18next » Version: 2.3.0

cpe:2.3:a:i18next:i18next:2.3.0
I18next » I18next » Version: 2.3.1

cpe:2.3:a:i18next:i18next:2.3.1
I18next » I18next » Version: 2.3.2

cpe:2.3:a:i18next:i18next:2.3.2
I18next » I18next » Version: 2.3.3

cpe:2.3:a:i18next:i18next:2.3.3
I18next » I18next » Version: 2.3.4

cpe:2.3:a:i18next:i18next:2.3.4
I18next » I18next » Version: 2.3.5

cpe:2.3:a:i18next:i18next:2.3.5
I18next » I18next » Version: 2.4.0

cpe:2.3:a:i18next:i18next:2.4.0
I18next » I18next » Version: 2.4.1

cpe:2.3:a:i18next:i18next:2.4.1
I18next » I18next » Version: 2.5.0

cpe:2.3:a:i18next:i18next:2.5.0
I18next » I18next » Version: 2.5.1

cpe:2.3:a:i18next:i18next:2.5.1
I18next » I18next » Version: 3.0.0

cpe:2.3:a:i18next:i18next:3.0.0
I18next » I18next » Version: 3.1.0

cpe:2.3:a:i18next:i18next:3.1.0
I18next » I18next » Version: 3.2.0

cpe:2.3:a:i18next:i18next:3.2.0
I18next » I18next » Version: 3.3.0

cpe:2.3:a:i18next:i18next:3.3.0
I18next » I18next » Version: 3.3.1

cpe:2.3:a:i18next:i18next:3.3.1
I18next » I18next » Version: 3.4.0

cpe:2.3:a:i18next:i18next:3.4.0
I18next » I18next » Version: 3.4.1

cpe:2.3:a:i18next:i18next:3.4.1
I18next » I18next » Version: 3.4.2

cpe:2.3:a:i18next:i18next:3.4.2
I18next » I18next » Version: 3.4.3

cpe:2.3:a:i18next:i18next:3.4.3

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2017-16010

Products

Pricing

Contact Us