Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-29qj-rvv6-qrmv

Опубликовано: 15 июн. 2021
Источник: github
Github: Прошло ревью
CVSS3: 5.4

Описание

Cross-site scripting in RESTEasy

A cross-site scripting (XSS) flaw was found in RESTEasy in versions before 3.11.1.Final and before 4.5.3.Final, where it did not properly handle URL encoding when the RESTEASY003870 exception occurs. An attacker could use this flaw to launch a reflected XSS attack.

Ссылки

Пакеты

Наименование

org.jboss.resteasy:resteasy-bom

maven
Затронутые версииВерсия исправления

<= 3.11.0.Final

3.11.1.Final

Наименование

org.jboss.resteasy:resteasy-bom

maven
Затронутые версииВерсия исправления

>= 4.0.0, <= 4.5.2.Final

4.5.3.Final

Наименование

org.jboss.resteasy:resteasy-core

maven
Затронутые версииВерсия исправления

<= 3.11.0.Final

3.11.1.Final

Наименование

org.jboss.resteasy:resteasy-core

maven
Затронутые версииВерсия исправления

>= 4.0.0, <= 4.5.2.Final

4.5.3.Final

EPSS

Процентиль: 45%
0.00222
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2020-10688

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2020-10688

CVSS3: 6.1
ubuntu
больше 4 лет назад

A cross-site scripting (XSS) flaw was found in RESTEasy in versions before 3.11.1.Final and before 4.5.3.Final, where it did not properly handle URL encoding when the RESTEASY003870 exception occurs. An attacker could use this flaw to launch a reflected XSS attack.

redhat логотип

CVE-2020-10688

CVSS3: 5.4
redhat
почти 6 лет назад

A cross-site scripting (XSS) flaw was found in RESTEasy in versions before 3.11.1.Final and before 4.5.3.Final, where it did not properly handle URL encoding when the RESTEASY003870 exception occurs. An attacker could use this flaw to launch a reflected XSS attack.

nvd логотип

CVE-2020-10688

CVSS3: 6.1
nvd
больше 4 лет назад

A cross-site scripting (XSS) flaw was found in RESTEasy in versions before 3.11.1.Final and before 4.5.3.Final, where it did not properly handle URL encoding when the RESTEASY003870 exception occurs. An attacker could use this flaw to launch a reflected XSS attack.

debian логотип

CVE-2020-10688

CVSS3: 6.1
debian
больше 4 лет назад

A cross-site scripting (XSS) flaw was found in RESTEasy in versions be ...

fstec логотип

BDU:2024-01096

CVSS3: 6.1
fstec
почти 6 лет назад

Уязвимость программного средства RESTEasy, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести XSS-атаки

EPSS

Процентиль: 45%
0.00222
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2020-10688

Дефекты

CWE-79