exploitDog

GHSA-gfhx-jjwq-63gv

Опубликовано: 10 дек. 2021

Источник: github

Github: Прошло ревью

Описание

Cross-site Scripting in Apereo CAS

Apereo CAS through 6.4.1 allows XSS via POST requests sent to the REST API endpoints.

Ссылки

Пакеты

Наименование

org.apereo.cas:cas-server-core-web

maven

Затронутые версииВерсия исправления

< 6.4.2

6.4.2

EPSS

Процентиль: 98%

0.46272

Средний

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-42567

CVSS3: 6.1

nvd

около 4 лет назад

Apereo CAS through 6.4.1 allows XSS via POST requests sent to the REST API endpoints.

EPSS

Процентиль: 98%

0.46272

Средний

CVE ID

Дефекты

CWE-79