GHSA-85f6-6qjp-6w5r

Опубликовано: 24 июн. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

In Netbox Community 4.1.7, the login page is vulnerable to cross-site scripting (XSS), which allows a privileged, authenticated attacker to exfiltrate user input from the login form.

Ссылки

EPSS

Процентиль: 13%

0.00042

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2024-56918

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-56918

CVSS3: 6.1

nvd

8 месяцев назад

In Netbox Community 4.1.7, the login page is vulnerable to cross-site scripting (XSS), which allows a privileged, authenticated attacker to exfiltrate user input from the login form.

CVE-2024-56918

CVSS3: 6.1

debian

8 месяцев назад

In Netbox Community 4.1.7, the login page is vulnerable to cross-site ...

BDU:2026-00293

CVSS3: 6.1

fstec

около 1 года назад

Уязвимость системы контроля доступа и мониторинга событий LenelS2 NetBox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 13%

0.00042

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2024-56918

Дефекты

CWE-79