GHSA-2cv6-4f2r-jq2c

Опубликовано: 12 мар. 2025

Источник: github

Github: Прошло ревью

CVSS4: 6.3

CVSS3: 5.6

Описание

Apache Felix HTTP Webconsole Plugin: XSS in HTTP Webconsole Plugin

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Apache Felix HTTP Webconsole Plugin.

This issue affects Apache Felix HTTP Webconsole Plugin: from Version 1.X through 1.2.0.

Users are recommended to upgrade to version 1.2.2, which fixes the issue.

Ссылки

Пакеты

Наименование

org.apache.felix:org.apache.felix.http.webconsoleplugin

maven

Затронутые версииВерсия исправления

< 1.2.2

1.2.2

EPSS

Процентиль: 63%

0.00447

Низкий

6.3 Medium

CVSS4

5.6 Medium

CVSS3

CVE ID

CVE-2025-27867

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-27867

CVSS3: 5.6

nvd

11 месяцев назад

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Apache Felix HTTP Webconsole Plugin. This issue affects Apache Felix HTTP Webconsole Plugin: from Version 1.X through 1.2.0. Users are recommended to upgrade to version 1.2.2, which fixes the issue.

BDU:2025-06482

CVSS3: 3.5

fstec

11 месяцев назад

Уязвимость плагина Apache Felix HTTP Webconsole, связанная с непринятием мер по защите структуры веб-страницы, позваляющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 63%

0.00447

Низкий

6.3 Medium

CVSS4

5.6 Medium

CVSS3

CVE ID

CVE-2025-27867

Дефекты

CWE-79