GHSA-8rmv-98m4-g5c6

Опубликовано: 08 июл. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Apache Druid before 0.23.0 vulnerable to reflected XSS via unescaped URL parameters

In Apache Druid 0.22.1 and earlier, certain specially-crafted links result in unescaped URL parameters being sent back in HTML responses. This makes it possible to execute reflected XSS attacks. This issue is patched in version 0.23.0.

Ссылки

Пакеты

Наименование

org.apache.druid:druid

maven

Затронутые версииВерсия исправления

< 0.23.0

0.23.0

EPSS

Процентиль: 90%

0.05971

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2021-44791

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-44791

CVSS3: 6.1

nvd

больше 3 лет назад

In Apache Druid 0.22.1 and earlier, certain specially-crafted links result in unescaped URL parameters being sent back in HTML responses. This makes it possible to execute reflected XSS attacks.

CVE-2021-44791

CVSS3: 6.1

debian

больше 3 лет назад

In Apache Druid 0.22.1 and earlier, certain specially-crafted links re ...

EPSS

Процентиль: 90%

0.05971

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2021-44791

Дефекты

CWE-79