Описание
Cross-site scripting (XSS) vulnerability in the create user functionality in the policy admin tool in Apache Ranger before 0.6.1 allows remote authenticated administrators to inject arbitrary web script or HTML via vectors related to policies.
Ссылки
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.5.0 (включая)
Одно из
cpe:2.3:a:apache:ranger:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:ranger:0.5.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:ranger:0.5.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:ranger:0.5.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:ranger:0.6.0:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.00129
Низкий
4.8 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 4.8
github
больше 7 лет назад
Apache Ranger allows remote authenticated administrators to inject arbitrary web script or HTML
EPSS
Процентиль: 33%
0.00129
Низкий
4.8 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79