Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-14460

Опубликовано: 19 янв. 2018
Источник: nvd
CVSS3: 7.5
CVSS2: 5.1
EPSS Низкий

Описание

An exploitable overly permissive cross-domain (CORS) whitelist vulnerability exists in JSON-RPC of Parity Ethereum client version 1.7.8. An automatically sent JSON object to JSON-RPC endpoint can trigger this vulnerability. A victim needs to visit a malicious website to trigger this vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:parity:ethereum_client:1.7.8:*:*:*:*:*:*:*

EPSS

Процентиль: 65%
0.00493
Низкий

7.5 High

CVSS3

5.1 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

debian логотип

CVE-2017-14460

CVSS3: 7.5
debian
около 8 лет назад

An exploitable overly permissive cross-domain (CORS) whitelist vulnera ...

github логотип

GHSA-g2hw-cwx5-h2xx

CVSS3: 7.5
github
больше 3 лет назад

An exploitable overly permissive cross-domain (CORS) whitelist vulnerability exists in JSON-RPC of Parity Ethereum client version 1.7.8. An automatically sent JSON object to JSON-RPC endpoint can trigger this vulnerability. A victim needs to visit a malicious website to trigger this vulnerability.

EPSS

Процентиль: 65%
0.00493
Низкий

7.5 High

CVSS3

5.1 Medium

CVSS2

Дефекты

NVD-CWE-noinfo