Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-rf7q-xqm3-6923

Опубликовано: 17 окт. 2018
Источник: github
Github: Прошло ревью
CVSS3: 4.8

Описание

Apache Ranger allows remote authenticated administrators to inject arbitrary web script or HTML

Cross-site scripting (XSS) vulnerability in the create user functionality in the policy admin tool in Apache Ranger before 0.6.1 allows remote authenticated administrators to inject arbitrary web script or HTML via vectors related to policies.

Ссылки

Пакеты

Наименование

org.apache.ranger:ranger

maven
Затронутые версииВерсия исправления

< 0.6.1

0.6.1

EPSS

Процентиль: 33%
0.00129
Низкий

4.8 Medium

CVSS3

CVE ID

CVE-2016-5395

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2016-5395

CVSS3: 4.8
nvd
больше 9 лет назад

Cross-site scripting (XSS) vulnerability in the create user functionality in the policy admin tool in Apache Ranger before 0.6.1 allows remote authenticated administrators to inject arbitrary web script or HTML via vectors related to policies.

EPSS

Процентиль: 33%
0.00129
Низкий

4.8 Medium

CVSS3

CVE ID

CVE-2016-5395

Дефекты

CWE-79