CVE-2019-17333

Опубликовано: 19 фев. 2020

Источник: nvd

CVSS3: 8

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

The Web server component of TIBCO Software Inc.'s TIBCO EBX contains a vulnerability that theoretically allows authenticated users to perform stored cross-site scripting (XSS) attacks. Affected releases are TIBCO Software Inc.'s TIBCO EBX: versions 5.8.1.fixS and below, versions 5.9.3, 5.9.4, 5.9.5, 5.9.6, and 5.9.7.

Ссылки

http://www.tibco.com/services/support/advisories
Vendor Advisory
https://www.tibco.com/support/advisories/2020/02/tibco-security-advisory-february-19-2020-tibco-ebx
Vendor Advisory
http://www.tibco.com/services/support/advisories
Vendor Advisory
https://www.tibco.com/support/advisories/2020/02/tibco-security-advisory-february-19-2020-tibco-ebx
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:tibco:ebx:*:*:*:*:*:*:*:*

Версия до 5.8.1 (исключая)

cpe:2.3:a:tibco:ebx:*:*:*:*:*:*:*:*

Версия от 5.9.3 (включая) до 5.9.7 (включая)

cpe:2.3:a:tibco:ebx:5.8.1:-:*:*:*:*:*:*

cpe:2.3:a:tibco:ebx:5.8.1:fixr:*:*:*:*:*:*

cpe:2.3:a:tibco:ebx:5.8.1:fixs:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.00399

Низкий

8 High

CVSS3

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-4448-cxrj-jccx

github

больше 3 лет назад

EPSS

Процентиль: 60%

0.00399

Низкий

8 High

CVSS3

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79