exploitDog

GHSA-5664-323m-jj29

Опубликовано: 05 нояб. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

In Splunk Enterprise versions below 8.1.12, 8.2.9, and 9.0.2, a View allows for a Reflected Cross Site Scripting via JavaScript Object Notation (JSON) in a query parameter when output_mode=radio.

In Splunk Enterprise versions below 8.1.12, 8.2.9, and 9.0.2, a View allows for a Reflected Cross Site Scripting via JavaScript Object Notation (JSON) in a query parameter when output_mode=radio.

Ссылки

EPSS

Процентиль: 94%

0.15129

Средний

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-43568

CVSS3: 8.8

nvd

больше 3 лет назад

In Splunk Enterprise versions below 8.1.12, 8.2.9, and 9.0.2, a View allows for a Reflected Cross Site Scripting via JavaScript Object Notation (JSON) in a query parameter when output_mode=radio.

EPSS

Процентиль: 94%

0.15129

Средний

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79