Vulnerability Details CVE-2021-23414
This affects the package video.js before 7.14.3. The src attribute of track tag allows to bypass HTML escaping and execute arbitrary code.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 21.5%
CVSS Severity
CVSS v3 Score 6.5
CVSS v2 Score 4.3
References
- https://github.com/videojs/video.js/commit/b3acf663641fca0f7a966525a72845af7ec5fab2
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/2DHYIIAUXUBHMBEDYU7TYNZXEN2W2SA2/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/74SXNGA5RIWM7QNX7H3G7SYIQLP4UUGV/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/NLRJB5JNKK3VVBLV3NH3RI7COEDAXSAB/
- https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSBOWER-1533588
- https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1533587
- https://snyk.io/vuln/SNYK-JS-VIDEOJS-1533429
- https://github.com/videojs/video.js/commit/b3acf663641fca0f7a966525a72845af7ec5fab2
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/2DHYIIAUXUBHMBEDYU7TYNZXEN2W2SA2/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/74SXNGA5RIWM7QNX7H3G7SYIQLP4UUGV/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/NLRJB5JNKK3VVBLV3NH3RI7COEDAXSAB/
- https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSBOWER-1533588
- https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1533587
- https://snyk.io/vuln/SNYK-JS-VIDEOJS-1533429
Products affected by CVE-2021-23414
-
cpe:2.3:a:videojs:video.js:2.0.3
-
cpe:2.3:a:videojs:video.js:3.0.3
-
cpe:2.3:a:videojs:video.js:3.0.4
-
cpe:2.3:a:videojs:video.js:3.0.5
-
cpe:2.3:a:videojs:video.js:3.0.6
-
cpe:2.3:a:videojs:video.js:3.0.7
-
cpe:2.3:a:videojs:video.js:3.0.8
-
cpe:2.3:a:videojs:video.js:3.1.0
-
cpe:2.3:a:videojs:video.js:3.2.0
-
cpe:2.3:a:videojs:video.js:3.2.1
-
cpe:2.3:a:videojs:video.js:3.2.2
-
cpe:2.3:a:videojs:video.js:3.2.3
-
cpe:2.3:a:videojs:video.js:4.0.0
-
cpe:2.3:a:videojs:video.js:4.0.1
-
cpe:2.3:a:videojs:video.js:4.0.2
-
cpe:2.3:a:videojs:video.js:4.0.3
-
cpe:2.3:a:videojs:video.js:4.0.4
-
cpe:2.3:a:videojs:video.js:4.1.0
-
cpe:2.3:a:videojs:video.js:4.10.0
-
cpe:2.3:a:videojs:video.js:4.10.1
-
cpe:2.3:a:videojs:video.js:4.10.2
-
cpe:2.3:a:videojs:video.js:4.11.0
-
cpe:2.3:a:videojs:video.js:4.11.1
-
cpe:2.3:a:videojs:video.js:4.11.2
-
cpe:2.3:a:videojs:video.js:4.11.3
-
cpe:2.3:a:videojs:video.js:4.11.4
-
cpe:2.3:a:videojs:video.js:4.12.0
-
cpe:2.3:a:videojs:video.js:4.12.1
-
cpe:2.3:a:videojs:video.js:4.12.10
-
cpe:2.3:a:videojs:video.js:4.12.11
-
cpe:2.3:a:videojs:video.js:4.12.12
-
cpe:2.3:a:videojs:video.js:4.12.13
-
cpe:2.3:a:videojs:video.js:4.12.14
-
cpe:2.3:a:videojs:video.js:4.12.15
-
cpe:2.3:a:videojs:video.js:4.12.2
-
cpe:2.3:a:videojs:video.js:4.12.3
-
cpe:2.3:a:videojs:video.js:4.12.4
-
cpe:2.3:a:videojs:video.js:4.12.5
-
cpe:2.3:a:videojs:video.js:4.12.6
-
cpe:2.3:a:videojs:video.js:4.12.7
-
cpe:2.3:a:videojs:video.js:4.12.8
-
cpe:2.3:a:videojs:video.js:4.12.9
-
cpe:2.3:a:videojs:video.js:4.2.0
-
cpe:2.3:a:videojs:video.js:4.2.1
-
cpe:2.3:a:videojs:video.js:4.2.2
-
cpe:2.3:a:videojs:video.js:4.3.0
-
cpe:2.3:a:videojs:video.js:4.3.0-1
-
cpe:2.3:a:videojs:video.js:4.3.0-10
-
cpe:2.3:a:videojs:video.js:4.3.0-2
-
cpe:2.3:a:videojs:video.js:4.3.0-3
-
cpe:2.3:a:videojs:video.js:4.3.0-4
-
cpe:2.3:a:videojs:video.js:4.3.0-5
-
cpe:2.3:a:videojs:video.js:4.3.0-6
-
cpe:2.3:a:videojs:video.js:4.3.0-7
-
cpe:2.3:a:videojs:video.js:4.3.0-8
-
cpe:2.3:a:videojs:video.js:4.3.0-9
-
cpe:2.3:a:videojs:video.js:4.4.0
-
cpe:2.3:a:videojs:video.js:4.4.1
-
cpe:2.3:a:videojs:video.js:4.4.2
-
cpe:2.3:a:videojs:video.js:4.4.3
-
cpe:2.3:a:videojs:video.js:4.5.0
-
cpe:2.3:a:videojs:video.js:4.5.1
-
cpe:2.3:a:videojs:video.js:4.5.2
-
cpe:2.3:a:videojs:video.js:4.6.0
-
cpe:2.3:a:videojs:video.js:4.6.1
-
cpe:2.3:a:videojs:video.js:4.6.2
-
cpe:2.3:a:videojs:video.js:4.6.3
-
cpe:2.3:a:videojs:video.js:4.6.4
-
cpe:2.3:a:videojs:video.js:4.7.0
-
cpe:2.3:a:videojs:video.js:4.7.1
-
cpe:2.3:a:videojs:video.js:4.7.2
-
cpe:2.3:a:videojs:video.js:4.7.3
-
cpe:2.3:a:videojs:video.js:4.8.0
-
cpe:2.3:a:videojs:video.js:4.8.1
-
cpe:2.3:a:videojs:video.js:4.8.2
-
cpe:2.3:a:videojs:video.js:4.8.3
-
cpe:2.3:a:videojs:video.js:4.8.4
-
cpe:2.3:a:videojs:video.js:4.8.5
-
cpe:2.3:a:videojs:video.js:4.9.0
-
cpe:2.3:a:videojs:video.js:4.9.1
-
cpe:2.3:a:videojs:video.js:5.0.0
-
cpe:2.3:a:videojs:video.js:5.0.0-1
-
cpe:2.3:a:videojs:video.js:5.0.0-10
-
cpe:2.3:a:videojs:video.js:5.0.0-11
-
cpe:2.3:a:videojs:video.js:5.0.0-12
-
cpe:2.3:a:videojs:video.js:5.0.0-13
-
cpe:2.3:a:videojs:video.js:5.0.0-14
-
cpe:2.3:a:videojs:video.js:5.0.0-15
-
cpe:2.3:a:videojs:video.js:5.0.0-16
-
cpe:2.3:a:videojs:video.js:5.0.0-17
-
cpe:2.3:a:videojs:video.js:5.0.0-18
-
cpe:2.3:a:videojs:video.js:5.0.0-19
-
cpe:2.3:a:videojs:video.js:5.0.0-2
-
cpe:2.3:a:videojs:video.js:5.0.0-20
-
cpe:2.3:a:videojs:video.js:5.0.0-21
-
cpe:2.3:a:videojs:video.js:5.0.0-22
-
cpe:2.3:a:videojs:video.js:5.0.0-23
-
cpe:2.3:a:videojs:video.js:5.0.0-24
-
cpe:2.3:a:videojs:video.js:5.0.0-25
-
cpe:2.3:a:videojs:video.js:5.0.0-26
-
cpe:2.3:a:videojs:video.js:5.0.0-27
-
cpe:2.3:a:videojs:video.js:5.0.0-28
-
cpe:2.3:a:videojs:video.js:5.0.0-29
-
cpe:2.3:a:videojs:video.js:5.0.0-3
-
cpe:2.3:a:videojs:video.js:5.0.0-30
-
cpe:2.3:a:videojs:video.js:5.0.0-31
-
cpe:2.3:a:videojs:video.js:5.0.0-32
-
cpe:2.3:a:videojs:video.js:5.0.0-33
-
cpe:2.3:a:videojs:video.js:5.0.0-34
-
cpe:2.3:a:videojs:video.js:5.0.0-4
-
cpe:2.3:a:videojs:video.js:5.0.0-5
-
cpe:2.3:a:videojs:video.js:5.0.0-6
-
cpe:2.3:a:videojs:video.js:5.0.0-7
-
cpe:2.3:a:videojs:video.js:5.0.0-8
-
cpe:2.3:a:videojs:video.js:5.0.0-9
-
cpe:2.3:a:videojs:video.js:5.0.2
-
cpe:2.3:a:videojs:video.js:5.1.0
-
cpe:2.3:a:videojs:video.js:5.10.1
-
cpe:2.3:a:videojs:video.js:5.10.2
-
cpe:2.3:a:videojs:video.js:5.10.3
-
cpe:2.3:a:videojs:video.js:5.10.4
-
cpe:2.3:a:videojs:video.js:5.10.5
-
cpe:2.3:a:videojs:video.js:5.10.6
-
cpe:2.3:a:videojs:video.js:5.10.7
-
cpe:2.3:a:videojs:video.js:5.10.8
-
cpe:2.3:a:videojs:video.js:5.11.0
-
cpe:2.3:a:videojs:video.js:5.11.1
-
cpe:2.3:a:videojs:video.js:5.11.2
-
cpe:2.3:a:videojs:video.js:5.11.3
-
cpe:2.3:a:videojs:video.js:5.11.4
-
cpe:2.3:a:videojs:video.js:5.11.5
-
cpe:2.3:a:videojs:video.js:5.11.6
-
cpe:2.3:a:videojs:video.js:5.11.7
-
cpe:2.3:a:videojs:video.js:5.11.8
-
cpe:2.3:a:videojs:video.js:5.11.9
-
cpe:2.3:a:videojs:video.js:5.12.0
-
cpe:2.3:a:videojs:video.js:5.12.1
-
cpe:2.3:a:videojs:video.js:5.12.2
-
cpe:2.3:a:videojs:video.js:5.12.3
-
cpe:2.3:a:videojs:video.js:5.12.4
-
cpe:2.3:a:videojs:video.js:5.12.5
-
cpe:2.3:a:videojs:video.js:5.12.6
-
cpe:2.3:a:videojs:video.js:5.13.0
-
cpe:2.3:a:videojs:video.js:5.13.1
-
cpe:2.3:a:videojs:video.js:5.13.2
-
cpe:2.3:a:videojs:video.js:5.14.0
-
cpe:2.3:a:videojs:video.js:5.14.1
-
cpe:2.3:a:videojs:video.js:5.15.0
-
cpe:2.3:a:videojs:video.js:5.15.1
-
cpe:2.3:a:videojs:video.js:5.16.0
-
cpe:2.3:a:videojs:video.js:5.17.0
-
cpe:2.3:a:videojs:video.js:5.18.0
-
cpe:2.3:a:videojs:video.js:5.18.1
-
cpe:2.3:a:videojs:video.js:5.18.2
-
cpe:2.3:a:videojs:video.js:5.18.3
-
cpe:2.3:a:videojs:video.js:5.18.4
-
cpe:2.3:a:videojs:video.js:5.19.0
-
cpe:2.3:a:videojs:video.js:5.19.1
-
cpe:2.3:a:videojs:video.js:5.19.2
-
cpe:2.3:a:videojs:video.js:5.2.0
-
cpe:2.3:a:videojs:video.js:5.2.1
-
cpe:2.3:a:videojs:video.js:5.2.2
-
cpe:2.3:a:videojs:video.js:5.2.3
-
cpe:2.3:a:videojs:video.js:5.2.4
-
cpe:2.3:a:videojs:video.js:5.20.0
-
cpe:2.3:a:videojs:video.js:5.20.1
-
cpe:2.3:a:videojs:video.js:5.20.2
-
cpe:2.3:a:videojs:video.js:5.20.3
-
cpe:2.3:a:videojs:video.js:5.20.4
-
cpe:2.3:a:videojs:video.js:5.20.5
-
cpe:2.3:a:videojs:video.js:5.3.0
-
cpe:2.3:a:videojs:video.js:5.4.0
-
cpe:2.3:a:videojs:video.js:5.4.1
-
cpe:2.3:a:videojs:video.js:5.4.2
-
cpe:2.3:a:videojs:video.js:5.4.3
-
cpe:2.3:a:videojs:video.js:5.4.4
-
cpe:2.3:a:videojs:video.js:5.4.5
-
cpe:2.3:a:videojs:video.js:5.4.6
-
cpe:2.3:a:videojs:video.js:5.5.0
-
cpe:2.3:a:videojs:video.js:5.5.1
-
cpe:2.3:a:videojs:video.js:5.5.2
-
cpe:2.3:a:videojs:video.js:5.5.3
-
cpe:2.3:a:videojs:video.js:5.6.0
-
cpe:2.3:a:videojs:video.js:5.7.0
-
cpe:2.3:a:videojs:video.js:5.7.1
-
cpe:2.3:a:videojs:video.js:5.8.0
-
cpe:2.3:a:videojs:video.js:5.8.1
-
cpe:2.3:a:videojs:video.js:5.8.2
-
cpe:2.3:a:videojs:video.js:5.8.3
-
cpe:2.3:a:videojs:video.js:5.8.4
-
cpe:2.3:a:videojs:video.js:5.8.5
-
cpe:2.3:a:videojs:video.js:5.8.6
-
cpe:2.3:a:videojs:video.js:5.8.7
-
cpe:2.3:a:videojs:video.js:5.8.8
-
cpe:2.3:a:videojs:video.js:5.9.0
-
cpe:2.3:a:videojs:video.js:5.9.0-1
-
cpe:2.3:a:videojs:video.js:5.9.0-2
-
cpe:2.3:a:videojs:video.js:5.9.1
-
cpe:2.3:a:videojs:video.js:5.9.2
-
cpe:2.3:a:videojs:video.js:6.0.0
-
cpe:2.3:a:videojs:video.js:6.0.1
-
cpe:2.3:a:videojs:video.js:6.1.0
-
cpe:2.3:a:videojs:video.js:6.10.0
-
cpe:2.3:a:videojs:video.js:6.10.1
-
cpe:2.3:a:videojs:video.js:6.10.2
-
cpe:2.3:a:videojs:video.js:6.10.3
-
cpe:2.3:a:videojs:video.js:6.11.0
-
cpe:2.3:a:videojs:video.js:6.12.0
-
cpe:2.3:a:videojs:video.js:6.12.1
-
cpe:2.3:a:videojs:video.js:6.13.0
-
cpe:2.3:a:videojs:video.js:6.2.0
-
cpe:2.3:a:videojs:video.js:6.2.1
-
cpe:2.3:a:videojs:video.js:6.2.2
-
cpe:2.3:a:videojs:video.js:6.2.3
-
cpe:2.3:a:videojs:video.js:6.2.4
-
cpe:2.3:a:videojs:video.js:6.2.5
-
cpe:2.3:a:videojs:video.js:6.2.6
-
cpe:2.3:a:videojs:video.js:6.2.7
-
cpe:2.3:a:videojs:video.js:6.2.8
-
cpe:2.3:a:videojs:video.js:6.3.0
-
cpe:2.3:a:videojs:video.js:6.3.1
-
cpe:2.3:a:videojs:video.js:6.3.2
-
cpe:2.3:a:videojs:video.js:6.3.3
-
cpe:2.3:a:videojs:video.js:6.4.0
-
cpe:2.3:a:videojs:video.js:6.5.0
-
cpe:2.3:a:videojs:video.js:6.5.1
-
cpe:2.3:a:videojs:video.js:6.5.2
-
cpe:2.3:a:videojs:video.js:6.6.0
-
cpe:2.3:a:videojs:video.js:6.6.1
-
cpe:2.3:a:videojs:video.js:6.6.2
-
cpe:2.3:a:videojs:video.js:6.6.3
-
cpe:2.3:a:videojs:video.js:6.7.0
-
cpe:2.3:a:videojs:video.js:6.7.1
-
cpe:2.3:a:videojs:video.js:6.7.2
-
cpe:2.3:a:videojs:video.js:6.7.3
-
cpe:2.3:a:videojs:video.js:6.7.4
-
cpe:2.3:a:videojs:video.js:6.8.0
-
cpe:2.3:a:videojs:video.js:6.9.0
-
cpe:2.3:a:videojs:video.js:7.0.0
-
cpe:2.3:a:videojs:video.js:7.0.1
-
cpe:2.3:a:videojs:video.js:7.0.2
-
cpe:2.3:a:videojs:video.js:7.0.3
-
cpe:2.3:a:videojs:video.js:7.0.4
-
cpe:2.3:a:videojs:video.js:7.0.5
-
cpe:2.3:a:videojs:video.js:7.1.0
-
cpe:2.3:a:videojs:video.js:7.10.0
-
cpe:2.3:a:videojs:video.js:7.10.1
-
cpe:2.3:a:videojs:video.js:7.10.2
-
cpe:2.3:a:videojs:video.js:7.11.0
-
cpe:2.3:a:videojs:video.js:7.11.1
-
cpe:2.3:a:videojs:video.js:7.11.2
-
cpe:2.3:a:videojs:video.js:7.11.3
-
cpe:2.3:a:videojs:video.js:7.11.4
-
cpe:2.3:a:videojs:video.js:7.11.5
-
cpe:2.3:a:videojs:video.js:7.11.6
-
cpe:2.3:a:videojs:video.js:7.11.7
-
cpe:2.3:a:videojs:video.js:7.11.8
-
cpe:2.3:a:videojs:video.js:7.12.0
-
cpe:2.3:a:videojs:video.js:7.12.1
-
cpe:2.3:a:videojs:video.js:7.12.2
-
cpe:2.3:a:videojs:video.js:7.12.3
-
cpe:2.3:a:videojs:video.js:7.12.4
-
cpe:2.3:a:videojs:video.js:7.13.0
-
cpe:2.3:a:videojs:video.js:7.13.1
-
cpe:2.3:a:videojs:video.js:7.13.2
-
cpe:2.3:a:videojs:video.js:7.13.3
-
cpe:2.3:a:videojs:video.js:7.13.4
-
cpe:2.3:a:videojs:video.js:7.14.0
-
cpe:2.3:a:videojs:video.js:7.14.1
-
cpe:2.3:a:videojs:video.js:7.14.2
-
cpe:2.3:a:videojs:video.js:7.2.0
-
cpe:2.3:a:videojs:video.js:7.2.1
-
cpe:2.3:a:videojs:video.js:7.2.2
-
cpe:2.3:a:videojs:video.js:7.2.3
-
cpe:2.3:a:videojs:video.js:7.2.4
-
cpe:2.3:a:videojs:video.js:7.3.0
-
cpe:2.3:a:videojs:video.js:7.4.0
-
cpe:2.3:a:videojs:video.js:7.4.1
-
cpe:2.3:a:videojs:video.js:7.4.2
-
cpe:2.3:a:videojs:video.js:7.4.3
-
cpe:2.3:a:videojs:video.js:7.5.0
-
cpe:2.3:a:videojs:video.js:7.5.1
-
cpe:2.3:a:videojs:video.js:7.5.2
-
cpe:2.3:a:videojs:video.js:7.5.3
-
cpe:2.3:a:videojs:video.js:7.5.4
-
cpe:2.3:a:videojs:video.js:7.5.5
-
cpe:2.3:a:videojs:video.js:7.5.6
-
cpe:2.3:a:videojs:video.js:7.6.0
-
cpe:2.3:a:videojs:video.js:7.6.1
-
cpe:2.3:a:videojs:video.js:7.6.2
-
cpe:2.3:a:videojs:video.js:7.6.3
-
cpe:2.3:a:videojs:video.js:7.6.4
-
cpe:2.3:a:videojs:video.js:7.6.5
-
cpe:2.3:a:videojs:video.js:7.6.6
-
cpe:2.3:a:videojs:video.js:7.7.0
-
cpe:2.3:a:videojs:video.js:7.7.1
-
cpe:2.3:a:videojs:video.js:7.7.2
-
cpe:2.3:a:videojs:video.js:7.7.3
-
cpe:2.3:a:videojs:video.js:7.7.4
-
cpe:2.3:a:videojs:video.js:7.7.5
-
cpe:2.3:a:videojs:video.js:7.7.6
-
cpe:2.3:a:videojs:video.js:7.7.7
-
cpe:2.3:a:videojs:video.js:7.8.0
-
cpe:2.3:a:videojs:video.js:7.8.1
-
cpe:2.3:a:videojs:video.js:7.8.2
-
cpe:2.3:a:videojs:video.js:7.8.3
-
cpe:2.3:a:videojs:video.js:7.8.4
-
cpe:2.3:a:videojs:video.js:7.9.0
-
cpe:2.3:a:videojs:video.js:7.9.1
-
cpe:2.3:a:videojs:video.js:7.9.2
-
cpe:2.3:a:videojs:video.js:7.9.3
-
cpe:2.3:a:videojs:video.js:7.9.4
-
cpe:2.3:a:videojs:video.js:7.9.5
-
cpe:2.3:a:videojs:video.js:7.9.6
-
cpe:2.3:a:videojs:video.js:7.9.7
-
cpe:2.3:o:fedoraproject:fedora:35
-
cpe:2.3:o:fedoraproject:fedora:36
-
cpe:2.3:o:fedoraproject:fedora:37