GHSA-m6pf-cm3f-7876

Опубликовано: 15 авг. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.6

Описание

LibreNMS Cross-site Scripting vulnerability

Cross-site Scripting (XSS) - Reflected in GitHub repository librenms/librenms 23.7.0 and prior. A patch is available at commit 91c57a1ee54631e071b6b0c952d99c8ee892e824 and anticiapted to be part of version 23.8.0.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-4347
https://github.com/librenms/librenms/commit/91c57a1ee54631e071b6b0c952d99c8ee892e824
https://huntr.dev/bounties/1f78c6e1-2923-46c5-9376-4cc5a8f1152f

Пакеты

Наименование

librenms/librenms

composer

Затронутые версииВерсия исправления

<= 23.7.0

23.8.0

EPSS

Процентиль: 99%

0.80373

Высокий

7.6 High

CVSS3

CVE ID

CVE-2023-4347

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-4347

CVSS3: 5.4

nvd

больше 2 лет назад

Cross-site Scripting (XSS) - Reflected in GitHub repository librenms/librenms prior to 23.8.0.

EPSS

Процентиль: 99%

0.80373

Высокий

7.6 High

CVSS3

CVE ID

CVE-2023-4347

Дефекты

CWE-79