GHSA-wgrw-fj3v-fhc5

Опубликовано: 13 дек. 2023

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Cross-site Scripting in silverpeas

Silverpeas Core 6.3.1 and prior are vulnerable to Cross Site Scripting (XSS) via the message/notification feature.

Ссылки

Пакеты

Наименование

org.silverpeas.core:silverpeas-core-web

maven

Затронутые версииВерсия исправления

< 6.3.2

6.3.2

Наименование

org.silverpeas.core:silverpeas-core-api

maven

Затронутые версииВерсия исправления

< 6.3.2

6.3.2

Наименование

org.silverpeas.core:silverpeas-core-war

maven

Затронутые версииВерсия исправления

< 6.3.2

6.3.2

Наименование

org.silverpeas.core:silverpeas-core-configuration

maven

Затронутые версииВерсия исправления

< 6.3.2

6.3.2

EPSS

Процентиль: 51%

0.00278

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2023-47324

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-47324

CVSS3: 5.4

nvd

около 2 лет назад

Silverpeas Core 6.3.1 is vulnerable to Cross Site Scripting (XSS) via the message/notification feature.

EPSS

Процентиль: 51%

0.00278

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2023-47324

Дефекты

CWE-79