exploitDog

GHSA-69cg-w8vm-h229

Опубликовано: 21 янв. 2025

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

XSS/HTML Injection Vulnerability in Umbraco Preview Badge

Impact

Authenticated users are able to exploit an XSS vulnerability when viewing previewed content.

Patches

Will be patched in 10.8.8, 13.5.3, 14.3.2 and 15.1.2.

Workarounds

None available.

Ссылки

Пакеты

Наименование

Umbraco.Cms

nuget

Затронутые версииВерсия исправления

>= 11.0.0, < 13.5.3

13.5.3

Наименование

Umbraco.Cms

nuget

Затронутые версииВерсия исправления

>= 14.0.0, < 14.3.2

14.3.2

Наименование

Umbraco.Cms

nuget

Затронутые версииВерсия исправления

>= 15.0.0, < 15.1.2

15.1.2

Наименование

Umbraco.Cms

nuget

Затронутые версииВерсия исправления

>= 10.8.7, < 10.8.8

10.8.8

Наименование

Umbraco.Cms.Web.Common

nuget

Затронутые версииВерсия исправления

>= 11.0.0, < 13.5.3

13.5.3

Наименование

Umbraco.Cms.Web.Common

nuget

Затронутые версииВерсия исправления

>= 14.0.0, < 14.3.2

14.3.2

Наименование

Umbraco.Cms.Web.Common

nuget

Затронутые версииВерсия исправления

>= 15.0.0, < 15.1.2

15.1.2

Наименование

Umbraco.Cms.Web.Common

nuget

Затронутые версииВерсия исправления

>= 10.8.7, < 10.8.8

10.8.8

EPSS

Процентиль: 50%

0.00272

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-10761

CVSS3: 4.3

nvd

больше 1 года назад

A vulnerability was found in Umbraco CMS up to 10.7.7/12.3.6/13.5.2/14.3.1/15.1.1. It has been classified as problematic. Affected is an unknown function of the file /Umbraco/preview/frame?id{} of the component Dashboard. The manipulation of the argument culture leads to cross site scripting. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. Upgrading to version 10.8.8, 13.5.3, 14.3.2 and 15.1.2 is able to address this issue. It is recommended to upgrade the affected component.

EPSS

Процентиль: 50%

0.00272

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-79