Опубликовано: 01 апр. 2024
Источник: github
Github: Прошло ревью
CVSS4: 5.3
CVSS3: 6.1
Описание
Bonita cross-site scripting vulnerability
Bonita before 10.1.0.W11 allows stored XSS via a UI screen in the administration panel.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2024-27609
- https://github.com/bonitasoft/bonita-engine/commit/15dc60a99d97f9407b5089ba26f792cf3bd87f6b
- https://github.com/bonitasoft/bonita-engine/commit/26b24690a80dce11c0a4fa38ea54aeb35ca1e541
- https://github.com/bonitasoft/bonita-engine/commit/2c84ea1a76f7e7f345c334645e46428e9376b0c9
- https://github.com/bonitasoft/bonita-engine/commit/90469adf2b0ebf33f4c65b583f5c96284c8c1086
- https://documentation.bonitasoft.com/bonita/latest/release-notes#_fixes_in_bonita_runtime_including_bonita_applications_2
Пакеты
Наименование
org.bonitasoft.console:bonita-web-server
maven
Затронутые версииВерсия исправления
< 10.1.0.W11
10.1.0.W11
Наименование
org.bonitasoft.platform:platform-resources
maven
Затронутые версииВерсия исправления
< 10.1.0.W11
10.1.0.W11
Связанные уязвимости
CVSS3: 6.5
nvd
почти 2 года назад
Bonita before 2023.2-u2 allows stored XSS via a UI screen in the administration panel.