exploitDog

GHSA-pxj9-mw96-q634

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Apache OpenMeetings Cross-site Scripting vulnerability

Both global and Room chat are vulnerable to XSS attack in Apache OpenMeetings 3.2.0. The issue is fixed in version 3.3.0.

Ссылки

Пакеты

Наименование

org.apache.openmeetings:openmeetings-parent

maven

Затронутые версииВерсия исправления

>= 3.2.0, < 3.3.0

3.3.0

EPSS

Процентиль: 74%

0.00834

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2017-7663

CVSS3: 6.1

nvd

больше 8 лет назад

Both global and Room chat are vulnerable to XSS attack in Apache OpenMeetings 3.2.0.

EPSS

Процентиль: 74%

0.00834

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79