exploitDog

GHSA-r2v5-5vcr-h3vq

Опубликовано: 24 апр. 2019

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Cross-site Scripting in Apache Zeppelin

Apache Zeppelin prior to 0.8.0 had a stored XSS issue via Note permissions. Issue reported by "Josna Joseph".

Ссылки

Пакеты

Наименование

org.apache.zeppelin:zeppelin

maven

Затронутые версииВерсия исправления

< 0.8.0

0.8.0

EPSS

Процентиль: 77%

0.01039

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-1328

CVSS3: 6.1

nvd

почти 7 лет назад

Apache Zeppelin prior to 0.8.0 had a stored XSS issue via Note permissions. Issue reported by "Josna Joseph".

EPSS

Процентиль: 77%

0.01039

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79