GHSA-47vp-44v9-rhgq

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.8

Описание

OpenStack Horizon Cross-site Scripting (XSS)

OpenStack Horizon 9.x through 9.1.1, 10.x through 10.0.2, and 11.0.0 allows remote authenticated administrators to conduct XSS attacks via a crafted federation mapping.

Ссылки

Пакеты

Наименование

horizon

pip

Затронутые версииВерсия исправления

>= 9.0, < 9.1.2

9.1.2

Наименование

horizon

pip

Затронутые версииВерсия исправления

>= 10.0, < 10.0.3

10.0.3

Наименование

horizon

pip

Затронутые версииВерсия исправления

>= 11.0.0, < 11.0.1

11.0.1

EPSS

Процентиль: 45%

0.00223

Низкий

4.8 Medium

CVSS3

CVE ID

CVE-2017-7400

Дефекты

CWE-79

Связанные уязвимости

CVE-2017-7400

CVSS3: 4.8

ubuntu

почти 9 лет назад

OpenStack Horizon 9.x through 9.1.1, 10.x through 10.0.2, and 11.0.0 allows remote authenticated administrators to conduct XSS attacks via a crafted federation mapping.

CVE-2017-7400

CVSS3: 3.5

redhat

почти 9 лет назад

OpenStack Horizon 9.x through 9.1.1, 10.x through 10.0.2, and 11.0.0 allows remote authenticated administrators to conduct XSS attacks via a crafted federation mapping.

CVE-2017-7400

CVSS3: 4.8

nvd

почти 9 лет назад

OpenStack Horizon 9.x through 9.1.1, 10.x through 10.0.2, and 11.0.0 allows remote authenticated administrators to conduct XSS attacks via a crafted federation mapping.

CVE-2017-7400

CVSS3: 4.8

debian

почти 9 лет назад

OpenStack Horizon 9.x through 9.1.1, 10.x through 10.0.2, and 11.0.0 a ...

EPSS

Процентиль: 45%

0.00223

Низкий

4.8 Medium

CVSS3

CVE ID

CVE-2017-7400

Дефекты

CWE-79