exploitDog

CVE-2017-3151

Опубликовано: 29 авг. 2017

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

Apache Atlas versions 0.6.0-incubating and 0.7.0-incubating were found vulnerable to Stored Cross-Site Scripting in the edit-tag functionality.

Ссылки

http://www.securityfocus.com/bid/100547
Third Party Advisory
VDB Entry
https://lists.apache.org/thread.html/4a4fef91e067fd0d9da569e30867c1fa65e2a0520acde71ddefee0ea%40%3Cdev.atlas.apache.org%3E
http://www.securityfocus.com/bid/100547
Third Party Advisory
VDB Entry
https://lists.apache.org/thread.html/4a4fef91e067fd0d9da569e30867c1fa65e2a0520acde71ddefee0ea%40%3Cdev.atlas.apache.org%3E

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:atlas:0.6.0:rc0:*:*:*:*:*:*

cpe:2.3:a:apache:atlas:0.6.0:rc1:*:*:*:*:*:*

cpe:2.3:a:apache:atlas:0.6.0:rc2:*:*:*:*:*:*

cpe:2.3:a:apache:atlas:0.7.0:rc0:*:*:*:*:*:*

cpe:2.3:a:apache:atlas:0.7.0:rc1:*:*:*:*:*:*

cpe:2.3:a:apache:atlas:0.7.0:rc2:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.01019

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-236h-r3w7-c85c

CVSS3: 6.1

github

около 3 лет назад

Cross-site Scripting in Apache Atlas

EPSS

Процентиль: 76%

0.01019

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79