Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-mf7q-gw5f-q8jj

Опубликовано: 07 сент. 2021
Источник: github
Github: Прошло ревью
CVSS3: 6.1

Описание

Cross-site Scripting in Apache Zeppelin

Cross Site Scripting vulnerability in markdown interpreter of Apache Zeppelin allows an attacker to inject malicious scripts. This issue affects Apache Zeppelin Apache Zeppelin versions prior to 0.9.0.

Ссылки

Пакеты

Наименование

org.apache.zeppelin:zeppelin

maven
Затронутые версииВерсия исправления

< 0.9.0

0.9.0

EPSS

Процентиль: 84%
0.02311
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2021-27578

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2021-27578

CVSS3: 6.1
nvd
больше 4 лет назад

Cross Site Scripting vulnerability in markdown interpreter of Apache Zeppelin allows an attacker to inject malicious scripts. This issue affects Apache Zeppelin Apache Zeppelin versions prior to 0.9.0.

EPSS

Процентиль: 84%
0.02311
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2021-27578

Дефекты

CWE-79