GHSA-wc73-w5r9-x9pc

Опубликовано: 12 окт. 2021

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Cross-site Scripting in XXL-JOB

XXL-JOB 2.2.0 allows Stored XSS (in Add User) to bypass the 20-character limit via xxl-job-admin/src/main/java/com/xxl/job/admin/controller/UserController.java.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2020-29204
https://github.com/xuxueli/xxl-job/issues/2083
https://github.com/xuxueli/xxl-job/commit/227628567354d3c156951009d683c6fec3006e0e

Пакеты

Наименование

com.xuxueli:xxl-job-core

maven

Затронутые версииВерсия исправления

< 2.3.0

2.3.0

EPSS

Процентиль: 51%

0.0028

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2020-29204

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-29204

CVSS3: 6.1

nvd

около 5 лет назад

XXL-JOB 2.2.0 allows Stored XSS (in Add User) to bypass the 20-character limit via xxl-job-admin/src/main/java/com/xxl/job/admin/controller/UserController.java.

EPSS

Процентиль: 51%

0.0028

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2020-29204

Дефекты

CWE-79