Описание
Apache Atlas versions 0.8.3 and 1.1.0 were found vulnerable to Stored Cross-Site Scripting in the search functionality
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:apache:atlas:0.8.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:atlas:1.1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 80%
0.0144
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
fstec
около 6 лет назад
Уязвимость системы управления метаданными Apache Atlas, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
EPSS
Процентиль: 80%
0.0144
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79