CVE-2016-5398

Опубликовано: 03 окт. 2016

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in Business Process Editor in Red Hat JBoss BPM Suite before 6.3.3 allows remote authenticated users to inject arbitrary web script or HTML by levering permission to create business processes.

Ссылки

http://rhn.redhat.com/errata/RHSA-2016-1968.html
Vendor Advisory
http://rhn.redhat.com/errata/RHSA-2016-1969.html
Vendor Advisory
http://www.securityfocus.com/bid/93219
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1358523
Issue Tracking
VDB Entry
Vendor Advisory
http://rhn.redhat.com/errata/RHSA-2016-1968.html
Vendor Advisory
http://rhn.redhat.com/errata/RHSA-2016-1969.html
Vendor Advisory
http://www.securityfocus.com/bid/93219
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1358523
Issue Tracking
VDB Entry
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:redhat:jboss_bpm_suite:*:*:*:*:*:*:*:*

Версия до 6.3.2 (включая)

EPSS

Процентиль: 41%

0.00191

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2016-5398

CVSS3: 5.4

redhat

больше 9 лет назад

GHSA-c556-333h-3frm

CVSS3: 5.4

github

больше 3 лет назад

EPSS

Процентиль: 41%

0.00191

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79