exploitDog

GHSA-jg6j-jrxv-2hh9

Опубликовано: 08 янв. 2022

Источник: github

Github: Прошло ревью

Описание

Cross-site Scripting in Apache Pluto

The input fields in the JSP version of the Apache Pluto Applicant MVCBean CDI portlet are vulnerable to Cross-Site Scripting (XSS) attacks. Users should migrate to version 3.1.1 of the applicant-mvcbean-cdi-jsp-portlet.war artifact

Ссылки

Пакеты

Наименование

org.apache.portals.pluto:pluto-portal

maven

Затронутые версииВерсия исправления

< 3.1.1

3.1.1

EPSS

Процентиль: 93%

0.10411

Средний

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-36738

CVSS3: 6.1

nvd

около 4 лет назад

The input fields in the JSP version of the Apache Pluto Applicant MVCBean CDI portlet are vulnerable to Cross-Site Scripting (XSS) attacks. Users should migrate to version 3.1.1 of the applicant-mvcbean-cdi-jsp-portlet.war artifact

EPSS

Процентиль: 93%

0.10411

Средний

CVE ID

Дефекты

CWE-79