Уязвимость функции license_details_view инструмента сканирования и анализа открытого исходного кода программного обеспечения ScanCode.io существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку межсайтового скриптинга (XSS)
Использование рекомендаций:
https://github.com/nexB/scancode.io/blob/dd7769fbc97c84545579cebf1dc4838214098a11/CHANGELOG.rst#v3252-2023-08-14
| Балл | 6.4 — средняя опасность |