Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-6m8r-jh89-rq7h

Опубликовано: 24 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 6.1

Описание

Rancher Cross-site Scripting Vulnerability

A Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Rancher allows remote attackers to execute JavaScript via malicious links. This issue affects: SUSE Rancher Rancher versions prior to 2.5.6.

Ссылки

Пакеты

Наименование

github.com/rancher/rancher

go
Затронутые версииВерсия исправления

>= 2.5.0, < 2.5.6

2.5.6

Наименование

github.com/rancher/rancher

go
Затронутые версииВерсия исправления

>= 2.4.0, < 2.4.14

2.4.14

Наименование

github.com/rancher/rancher

go
Затронутые версииВерсия исправления

< 2.3.11

2.3.11

EPSS

Процентиль: 70%
0.00645
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2021-25313

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2021-25313

CVSS3: 7.1
nvd
почти 5 лет назад

A Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Rancher allows remote attackers to execute JavaScript via malicious links. This issue affects: SUSE Rancher Rancher versions prior to 2.5.6.

EPSS

Процентиль: 70%
0.00645
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2021-25313

Дефекты

CWE-79