Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-8035

Опубликовано: 01 мая 2019
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

This vulnerability relates to the user's browser processing of DUCC webpage input data.The javascript comprising Apache UIMA DUCC (<= 2.2.2) which runs in the user's browser does not sufficiently filter user supplied inputs, which may result in unintended execution of user supplied javascript code.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:apache:uimaducc:*:*:*:*:*:*:*:*
Версия до 2.2.2 (включая)

EPSS

Процентиль: 88%
0.03823
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2018-8035

CVSS3: 6.1
ubuntu
почти 7 лет назад

This vulnerability relates to the user's browser processing of DUCC webpage input data.The javascript comprising Apache UIMA DUCC (<= 2.2.2) which runs in the user's browser does not sufficiently filter user supplied inputs, which may result in unintended execution of user supplied javascript code.

github логотип

GHSA-vm59-329q-p468

CVSS3: 6.1
github
больше 6 лет назад

Cross-site Scripting in Apache UIMA

EPSS

Процентиль: 88%
0.03823
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79