Описание
Cross-site Scripting in Nacos
A Cross Site Scripting (XSS) vulnerability exists in Nacos prior to 1.4.5 and 2.1.0-BETA in auth/users via the (1) pageSize and (2) pageNo parameters.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2021-44667
- https://github.com/alibaba/nacos/issues/7359
- https://github.com/alibaba/nacos/pull/7364
- https://github.com/alibaba/nacos/pull/8980
- https://github.com/alibaba/nacos/commit/cd6d7e33b94f24814701f3faf8b632e5e85444c5
- https://github.com/alibaba/nacos/commit/d062fcafad0acd01673d404319526415a4af372b
Пакеты
Наименование
com.alibaba.nacos:nacos-common
maven
Затронутые версииВерсия исправления
>= 2.0.0-ALPHA.1, < 2.1.0-BETA
2.1.0-BETA
Наименование
com.alibaba.nacos:nacos-common
maven
Затронутые версииВерсия исправления
< 1.4.5
1.4.5
Связанные уязвимости
CVSS3: 6.1
nvd
почти 4 года назад
A Cross Site Scripting (XSS) vulnerability exists in Nacos 2.0.3 in auth/users via the (1) pageSize and (2) pageNo parameters.