GHSA-3qp6-m7hp-jrwf

Опубликовано: 08 янв. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Cross-site Scripting in Apache Pluto

The "first name" and "last name" fields of the Apache Pluto 3.1.0 MVCBean JSP portlet maven archetype are vulnerable to Cross-Site Scripting (XSS) attacks.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2021-36739
https://lists.apache.org/thread/m5j87nn1lmvzp8b9lmh7gqq68g5lnb7p

Пакеты

Наименование

org.apache.portals.pluto:pluto-portal

maven

Затронутые версииВерсия исправления

< 3.1.1

3.1.1

EPSS

Процентиль: 93%

0.10411

Средний

6.1 Medium

CVSS3

CVE ID

CVE-2021-36739

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-36739

CVSS3: 6.1

nvd

около 4 лет назад

The "first name" and "last name" fields of the Apache Pluto 3.1.0 MVCBean JSP portlet maven archetype are vulnerable to Cross-Site Scripting (XSS) attacks.

EPSS

Процентиль: 93%

0.10411

Средний

6.1 Medium

CVSS3

CVE ID

CVE-2021-36739

Дефекты

CWE-79