Описание
Уязвимость программного средства Palo Alto Networks Traps связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript-код или HTML-код
Вендор
Palo Alto Networks Inc.
Наименование ПО
Traps
Версия ПО
до 5.0.5 включительно (Traps)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://securityadvisories.paloaltonetworks.com/Home/Detail/152
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 66%
0.0052
Низкий
6.3 Medium
CVSS3
6.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.3
nvd
больше 6 лет назад
Code injection vulnerability in Palo Alto Networks Traps 5.0.5 and earlier may allow an authenticated attacker to inject arbitrary JavaScript or HTML.
CVSS3: 6.3
github
больше 3 лет назад
Code injection vulnerability in Palo Alto Networks Traps 5.0.5 and earlier may allow an authenticated attacker to inject arbitrary JavaScript or HTML.
EPSS
Процентиль: 66%
0.0052
Низкий
6.3 Medium
CVSS3
6.5 Medium
CVSS2