GHSA-h6xq-3h62-99qx

Опубликовано: 10 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Cross-site scripting in Apache Atlas

Apache Atlas before 2.1.0 contain a XSS vulnerability. While saving search or rendering elements values are not sanitized correctly and because of that it triggers the XSS vulnerability.

Ссылки

Пакеты

Наименование

org.apache.atlas:apache-atlas

maven

Затронутые версииВерсия исправления

< 2.1.0

2.1.0

EPSS

Процентиль: 83%

0.01889

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2020-13928

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-13928

CVSS3: 6.1

nvd

больше 5 лет назад

Apache Atlas before 2.1.0 contain a XSS vulnerability. While saving search or rendering elements values are not sanitized correctly and because of that it triggers the XSS vulnerability.

EPSS

Процентиль: 83%

0.01889

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2020-13928

Дефекты

CWE-79