GHSA-2r2w-jrh2-p4gr

Опубликовано: 09 сент. 2021

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Cross-site Scripting in LibreNMS

In LibreNMS < 21.3.0, a stored XSS vulnerability was identified in the API Access page due to insufficient sanitization of the $api->description variable. As a result, arbitrary Javascript code can get executed.

Ссылки

Пакеты

Наименование

librenms/librenms

composer

Затронутые версииВерсия исправления

< 21.3.0

21.3.0

EPSS

Процентиль: 1%

0.0001

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2021-31274

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-31274

CVSS3: 5.4

nvd

больше 4 лет назад

EPSS

Процентиль: 1%

0.0001

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2021-31274

Дефекты

CWE-79