Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-c2h6-7gm8-cv4w

Опубликовано: 01 апр. 2020
Источник: github
Github: Прошло ревью
CVSS3: 6.1

Описание

XSS in MITREid Connect

The OpenID Connect reference implementation for MITREid Connect through 1.3.3 allows XSS due to userInfoJson being included in the page unsanitized. This is related to header.tag. The issue can be exploited to execute arbitrary JavaScript.

Ссылки

Пакеты

Наименование

org.mitre:openid-connect-server

maven
Затронутые версииВерсия исправления

<= 1.3.3

Отсутствует

EPSS

Процентиль: 54%
0.00307
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2020-5497

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2020-5497

CVSS3: 6.1
nvd
около 6 лет назад

The OpenID Connect reference implementation for MITREid Connect through 1.3.3 allows XSS due to userInfoJson being included in the page unsanitized. This is related to header.tag. The issue can be exploited to execute arbitrary JavaScript.

EPSS

Процентиль: 54%
0.00307
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2020-5497

Дефекты

CWE-79