GHSA-hj2v-85ph-8g48

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Cross-site Scripting in Apache Jetspeed

Cross-site scripting (XSS) vulnerability in Apache Jetspeed before 2.3.1 allows remote attackers to inject arbitrary web script or HTML via the PATH_INFO to portal.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2016-0712
https://mail-archives.apache.org/mod_mbox/portals-jetspeed-user/201603.mbox/%3CF868DBFC-A05C-4ABB-8B91-17CA54C174B9@bluesunrise.com%3E
https://portals.apache.org/jetspeed-2/security-reports.html#CVE-2016-0712

Пакеты

Наименование

org.apache.portals.jetspeed-2:jetspeed

maven

Затронутые версииВерсия исправления

< 2.3.1

2.3.1

EPSS

Процентиль: 85%

0.02552

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2016-0712

Дефекты

CWE-79

Связанные уязвимости

CVE-2016-0712

CVSS3: 6.1

nvd

почти 10 лет назад

Cross-site scripting (XSS) vulnerability in Apache Jetspeed before 2.3.1 allows remote attackers to inject arbitrary web script or HTML via the PATH_INFO to portal.

EPSS

Процентиль: 85%

0.02552

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2016-0712

Дефекты

CWE-79