GHSA-4c37-7m5h-c8m9

Опубликовано: 10 фев. 2025

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Apache Felix Webconsole: XSS in services console

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Apache Felix Webconsole.

This issue affects Apache Felix Webconsole 4.x up to 4.9.8 and 5.x up to 5.0.8.

Users are recommended to upgrade to version 4.9.10 or 5.0.10 or higher, which fixes the issue.

Ссылки

Пакеты

Наименование

org.apache.felix:org.apache.felix.webconsole

maven

Затронутые версииВерсия исправления

>= 4.0.0, < 4.9.10

4.9.10

Наименование

org.apache.felix:org.apache.felix.webconsole

maven

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.10

5.0.10

EPSS

Процентиль: 19%

0.0006

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2025-25247

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-25247

redhat

7 месяцев назад

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Apache Felix Webconsole. This issue affects Apache Felix Webconsole 4.x up to 4.9.8 and 5.x up to 5.0.8. Users are recommended to upgrade to version 4.9.10 or 5.0.10 or higher, which fixes the issue.

CVE-2025-25247

CVSS3: 6.1

nvd

7 месяцев назад

BDU:2025-09491

CVSS3: 6.1

fstec

7 месяцев назад

Уязвимость веб-консоли управления для OSGi-фреймворков Apache Felix, позволяющая нарушителю провести атаку межсайтового скриптинга

EPSS

Процентиль: 19%

0.0006

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2025-25247

Дефекты

CWE-79