GHSA-pqhq-xx62-2v2p

Опубликовано: 06 янв. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Cross-site scripting in Apache NiFi

A XSS vulnerability was found in Apache NiFi 1.0.0 to 1.10.0. Malicious scripts could be injected to the UI through action by an unaware authenticated user in Firefox. Did not appear to occur in other browsers.

Ссылки

Пакеты

Наименование

org.apache.nifi:nifi

maven

Затронутые версииВерсия исправления

>= 1.0.0, <= 1.10.0

1.11.0

EPSS

Процентиль: 70%

0.00638

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2020-1933

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-1933

CVSS3: 6.1

nvd

около 6 лет назад

EPSS

Процентиль: 70%

0.00638

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2020-1933

Дефекты

CWE-79