CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2022-29894

Strapi v3.x.x versions and earlier contain a stored cross-site scripting vulnerability in file upload function. By exploiting this vulnerability, an arbitrary script may be executed on the web browser of the user who is logging in to the product with the administrative privilege.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.005

EPSS Ranking 63.9%

CVSS Severity

CVSS v3 Score 4.8

CVSS v2 Score 3.5

References

Products affected by CVE-2022-29894

Strapi » Strapi » Version: N/A

cpe:2.3:a:strapi:strapi:-
Strapi » Strapi » Version: 0.0.1

cpe:2.3:a:strapi:strapi:0.0.1
Strapi » Strapi » Version: 0.0.2

cpe:2.3:a:strapi:strapi:0.0.2
Strapi » Strapi » Version: 0.0.3

cpe:2.3:a:strapi:strapi:0.0.3
Strapi » Strapi » Version: 0.0.4

cpe:2.3:a:strapi:strapi:0.0.4
Strapi » Strapi » Version: 0.0.5

cpe:2.3:a:strapi:strapi:0.0.5
Strapi » Strapi » Version: 0.0.6

cpe:2.3:a:strapi:strapi:0.0.6
Strapi » Strapi » Version: 0.0.7

cpe:2.3:a:strapi:strapi:0.0.7
Strapi » Strapi » Version: 0.12.0

cpe:2.3:a:strapi:strapi:0.12.0
Strapi » Strapi » Version: 0.12.1

cpe:2.3:a:strapi:strapi:0.12.1
Strapi » Strapi » Version: 0.12.2

cpe:2.3:a:strapi:strapi:0.12.2
Strapi » Strapi » Version: 0.12.3

cpe:2.3:a:strapi:strapi:0.12.3
Strapi » Strapi » Version: 0.12.4

cpe:2.3:a:strapi:strapi:0.12.4
Strapi » Strapi » Version: 1.0.0

cpe:2.3:a:strapi:strapi:1.0.0
Strapi » Strapi » Version: 1.0.1

cpe:2.3:a:strapi:strapi:1.0.1
Strapi » Strapi » Version: 1.0.2

cpe:2.3:a:strapi:strapi:1.0.2
Strapi » Strapi » Version: 1.0.3

cpe:2.3:a:strapi:strapi:1.0.3
Strapi » Strapi » Version: 1.0.4

cpe:2.3:a:strapi:strapi:1.0.4
Strapi » Strapi » Version: 1.0.5

cpe:2.3:a:strapi:strapi:1.0.5
Strapi » Strapi » Version: 1.0.6

cpe:2.3:a:strapi:strapi:1.0.6
Strapi » Strapi » Version: 1.1.0

cpe:2.3:a:strapi:strapi:1.1.0
Strapi » Strapi » Version: 1.2.0

cpe:2.3:a:strapi:strapi:1.2.0
Strapi » Strapi » Version: 1.3.0

cpe:2.3:a:strapi:strapi:1.3.0
Strapi » Strapi » Version: 1.3.1

cpe:2.3:a:strapi:strapi:1.3.1
Strapi » Strapi » Version: 1.4.0

cpe:2.3:a:strapi:strapi:1.4.0
Strapi » Strapi » Version: 1.4.1

cpe:2.3:a:strapi:strapi:1.4.1
Strapi » Strapi » Version: 1.5.0

cpe:2.3:a:strapi:strapi:1.5.0
Strapi » Strapi » Version: 1.5.1

cpe:2.3:a:strapi:strapi:1.5.1
Strapi » Strapi » Version: 1.5.2

cpe:2.3:a:strapi:strapi:1.5.2
Strapi » Strapi » Version: 1.5.3

cpe:2.3:a:strapi:strapi:1.5.3
Strapi » Strapi » Version: 1.5.4

cpe:2.3:a:strapi:strapi:1.5.4
Strapi » Strapi » Version: 1.5.7

cpe:2.3:a:strapi:strapi:1.5.7
Strapi » Strapi » Version: 1.6.0

cpe:2.3:a:strapi:strapi:1.6.0
Strapi » Strapi » Version: 1.6.1

cpe:2.3:a:strapi:strapi:1.6.1
Strapi » Strapi » Version: 1.6.2

cpe:2.3:a:strapi:strapi:1.6.2
Strapi » Strapi » Version: 1.6.3

cpe:2.3:a:strapi:strapi:1.6.3
Strapi » Strapi » Version: 1.6.4

cpe:2.3:a:strapi:strapi:1.6.4
Strapi » Strapi » Version: 3.0.0

cpe:2.3:a:strapi:strapi:3.0.0
Strapi » Strapi » Version: 3.0.1

cpe:2.3:a:strapi:strapi:3.0.1
Strapi » Strapi » Version: 3.0.2

cpe:2.3:a:strapi:strapi:3.0.2
Strapi » Strapi » Version: 3.0.3

cpe:2.3:a:strapi:strapi:3.0.3
Strapi » Strapi » Version: 3.0.4

cpe:2.3:a:strapi:strapi:3.0.4
Strapi » Strapi » Version: 3.0.5

cpe:2.3:a:strapi:strapi:3.0.5
Strapi » Strapi » Version: 3.2.5

cpe:2.3:a:strapi:strapi:3.2.5
Strapi » Strapi » Version: 3.3.0

cpe:2.3:a:strapi:strapi:3.3.0
Strapi » Strapi » Version: 3.3.1

cpe:2.3:a:strapi:strapi:3.3.1
Strapi » Strapi » Version: 3.3.2

cpe:2.3:a:strapi:strapi:3.3.2
Strapi » Strapi » Version: 3.3.3

cpe:2.3:a:strapi:strapi:3.3.3
Strapi » Strapi » Version: 3.3.4

cpe:2.3:a:strapi:strapi:3.3.4
Strapi » Strapi » Version: 3.4.0

cpe:2.3:a:strapi:strapi:3.4.0
Strapi » Strapi » Version: 3.4.1

cpe:2.3:a:strapi:strapi:3.4.1
Strapi » Strapi » Version: 3.4.2

cpe:2.3:a:strapi:strapi:3.4.2
Strapi » Strapi » Version: 3.4.3

cpe:2.3:a:strapi:strapi:3.4.3
Strapi » Strapi » Version: 3.4.4

cpe:2.3:a:strapi:strapi:3.4.4
Strapi » Strapi » Version: 3.4.5

cpe:2.3:a:strapi:strapi:3.4.5
Strapi » Strapi » Version: 3.4.6

cpe:2.3:a:strapi:strapi:3.4.6
Strapi » Strapi » Version: 3.5.0

cpe:2.3:a:strapi:strapi:3.5.0
Strapi » Strapi » Version: 3.5.1

cpe:2.3:a:strapi:strapi:3.5.1
Strapi » Strapi » Version: 3.5.2

cpe:2.3:a:strapi:strapi:3.5.2
Strapi » Strapi » Version: 3.5.3

cpe:2.3:a:strapi:strapi:3.5.3
Strapi » Strapi » Version: 3.5.4

cpe:2.3:a:strapi:strapi:3.5.4
Strapi » Strapi » Version: 3.6.0

cpe:2.3:a:strapi:strapi:3.6.0
Strapi » Strapi » Version: 3.6.1

cpe:2.3:a:strapi:strapi:3.6.1
Strapi » Strapi » Version: 3.6.10

cpe:2.3:a:strapi:strapi:3.6.10
Strapi » Strapi » Version: 3.6.2

cpe:2.3:a:strapi:strapi:3.6.2
Strapi » Strapi » Version: 3.6.3

cpe:2.3:a:strapi:strapi:3.6.3
Strapi » Strapi » Version: 3.6.4

cpe:2.3:a:strapi:strapi:3.6.4
Strapi » Strapi » Version: 3.6.5

cpe:2.3:a:strapi:strapi:3.6.5
Strapi » Strapi » Version: 3.6.6

cpe:2.3:a:strapi:strapi:3.6.6
Strapi » Strapi » Version: 3.6.7

cpe:2.3:a:strapi:strapi:3.6.7
Strapi » Strapi » Version: 3.6.8

cpe:2.3:a:strapi:strapi:3.6.8
Strapi » Strapi » Version: 3.6.9

cpe:2.3:a:strapi:strapi:3.6.9

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2022-29894

Products

Pricing

Contact Us