Описание
Stored XSS in Apache Atlas
Apache Atlas versions 0.8.3 and 1.1.0 were found vulnerable to Stored Cross-Site Scripting in the search functionality
Пакеты
Наименование
org.apache.atlas:apache-atlas
maven
Затронутые версииВерсия исправления
< 0.8.4
0.8.4
Наименование
org.apache.atlas:apache-atlas
maven
Затронутые версииВерсия исправления
>= 1.0.0, < 1.2.0
1.2.0
Связанные уязвимости
CVSS3: 6.1
nvd
около 6 лет назад
Apache Atlas versions 0.8.3 and 1.1.0 were found vulnerable to Stored Cross-Site Scripting in the search functionality
CVSS3: 6.1
fstec
около 6 лет назад
Уязвимость системы управления метаданными Apache Atlas, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки