GHSA-373r-9mg8-3jc4

Опубликовано: 25 окт. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Apache Geode vulnerable to Cross-Site Scripting

Apache Geode versions up to 1.15.0 are vulnerable to a Cross-Site Scripting (XSS) via data injection when using Pulse web application to view Region entries.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-34870
https://lists.apache.org/thread/zltlr7f2ymr2m6jj54k4z0c4foos5fwx
http://www.openwall.com/lists/oss-security/2022/10/24/3

Пакеты

Наименование

org.apache.geode:geode-core

maven

Затронутые версииВерсия исправления

< 1.15.1

1.15.1

EPSS

Процентиль: 85%

0.02568

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-34870

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-34870

CVSS3: 5.4

nvd

больше 3 лет назад

Apache Geode versions up to 1.15.0 are vulnerable to a Cross-Site Scripting (XSS) via data injection when using Pulse web application to view Region entries.

EPSS

Процентиль: 85%

0.02568

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-34870

Дефекты

CWE-79