GHSA-qj2q-gqrj-fh7g

Опубликовано: 30 авг. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

?If an attacker tricks an admin user of PTC Codebeamer into clicking on a malicious link, it may allow the attacker to inject arbitrary code to be executed in the browser on the target device.

Ссылки

EPSS

Процентиль: 77%

0.01046

Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-4296

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-4296

CVSS3: 8.8

nvd

больше 2 лет назад

If an attacker tricks an admin user of PTC Codebeamer into clicking on a malicious link, it may allow the attacker to inject arbitrary code to be executed in the browser on the target device.

BDU:2023-05962

CVSS3: 8.8

fstec

больше 2 лет назад

Уязвимость платформы управления жизненным циклом приложений для разработки продуктов и программного обеспечения PTC Codebeamer, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 77%

0.01046

Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-4296

Дефекты

CWE-79