GHSA-4j2p-x79m-jcj8

Опубликовано: 10 апр. 2023

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

XXL-JOB vulnerable to Cross-site Scripting

XXL-JOB (com.xuxueli:xxl-job) versions 2.4.0 and earlier are vulnerable to cross-site scripting (XSS). An HTML uploaded payload can be executed successfully through /xxl-job-admin/user/add and /xxl-job-admin/user/update.

Ссылки

Пакеты

Наименование

com.xuxueli:xxl-job

maven

Затронутые версииВерсия исправления

<= 2.4.0

Отсутствует

EPSS

Процентиль: 36%

0.00154

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2023-26120

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-26120

CVSS3: 5.4

nvd

почти 3 года назад

This affects all versions of the package com.xuxueli:xxl-job. HTML uploaded payload executed successfully through /xxl-job-admin/user/add and /xxl-job-admin/user/update.

EPSS

Процентиль: 36%

0.00154

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2023-26120

Дефекты

CWE-79