GHSA-49mj-77q5-qw5g

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Spring Batch Admin vulnerable to Stored Cross-site scripting (XSS) in the file upload functionality

Stored Cross-site scripting (XSS) vulnerability in Spring Batch Admin before 1.3.0 allows remote authenticated users to inject arbitrary JavaScript or HTML via the file upload functionality.

Ссылки

Пакеты

Наименование

org.springframework.batch:spring-batch-admin-manager

maven

Затронутые версииВерсия исправления

< 1.3.0.RELEASE

1.3.0.RELEASE

EPSS

Процентиль: 37%

0.00158

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2017-12882

Дефекты

CWE-79

Связанные уязвимости

CVE-2017-12882

CVSS3: 5.4

nvd

больше 8 лет назад

Stored Cross-site scripting (XSS) vulnerability in Spring Batch Admin before 1.3.0 allows remote authenticated users to inject arbitrary JavaScript or HTML via the file upload functionality.

EPSS

Процентиль: 37%

0.00158

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2017-12882

Дефекты

CWE-79