Описание
Уязвимость плагина Apache Felix HTTP Webconsole связанf с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки
Вендор
Apache Software Foundation
Наименование ПО
Felix HTTP Webconsole
Версия ПО
от 1.0.0 до 1.2.2 (Felix HTTP Webconsole)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://lists.apache.org/thread/y83f2rvm8bccr5ctgv7mzxd69p6f77dp
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 63%
0.00447
Низкий
3.5 Low
CVSS3
4 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.6
nvd
11 месяцев назад
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Apache Felix HTTP Webconsole Plugin. This issue affects Apache Felix HTTP Webconsole Plugin: from Version 1.X through 1.2.0. Users are recommended to upgrade to version 1.2.2, which fixes the issue.
CVSS3: 5.6
github
11 месяцев назад
Apache Felix HTTP Webconsole Plugin: XSS in HTTP Webconsole Plugin
EPSS
Процентиль: 63%
0.00447
Низкий
3.5 Low
CVSS3
4 Medium
CVSS2