Описание
TwitterServer Cross-site Scripting via /histograms endpoint
server/handler/HistogramQueryHandler.scala in Twitter TwitterServer (aka twitter-server) before 20.12.0, in some configurations, allows XSS via the /histograms endpoint.
Пакеты
Наименование
com.twitter:twitter-server_2.12
maven
Затронутые версииВерсия исправления
< 20.12.0
20.12.0
Связанные уязвимости
CVSS3: 5.4
nvd
около 5 лет назад
server/handler/HistogramQueryHandler.scala in Twitter TwitterServer (aka twitter-server) before 20.12.0, in some configurations, allows XSS via the /histograms endpoint.