CVE-2018-14380

Опубликовано: 18 июл. 2018

Источник: debian

Описание

In Graylog before 2.4.6, XSS was possible in typeahead components, related to components/common/TypeAheadInput.jsx and components/search/QueryInput.ts.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
graylog2	itp			package

Связанные уязвимости

CVE-2018-14380

CVSS3: 6.1

nvd

больше 7 лет назад

In Graylog before 2.4.6, XSS was possible in typeahead components, related to components/common/TypeAheadInput.jsx and components/search/QueryInput.ts.

GHSA-38hf-xjmx-jrh8

CVSS3: 6.1

github

больше 3 лет назад

Cross-site Scripting in Graylog Server