GHSA-298m-hvgh-x9cw

Опубликовано: 20 июн. 2023

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Alluxio Cross Site Scripting vulnerability

Cross Site Scripting vulnerability in Alluxio v.1.8.1 allows a remote attacker to executea arbitrary code via the path parameter in the browse board component.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2020-21485
https://github.com/Alluxio/alluxio/issues/10552

Пакеты

Наименование

org.alluxio:alluxio-parent

maven

Затронутые версииВерсия исправления

<= 1.8.1

Отсутствует

EPSS

Процентиль: 21%

0.00068

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2020-21485

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-21485

CVSS3: 6.1

nvd

больше 2 лет назад

Cross Site Scripting vulnerability in Alluxio v.1.8.1 allows a remote attacker to executea arbitrary code via the path parameter in the browse board component.

EPSS

Процентиль: 21%

0.00068

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2020-21485

Дефекты

CWE-79