CVE-2020-1936

Опубликовано: 02 мар. 2021

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

A cross-site scripting issue was found in Apache Ambari Views. This was addressed in Apache Ambari 2.7.4.

Ссылки

http://www.openwall.com/lists/oss-security/2021/03/02/1
Mailing List
Third Party Advisory
https://lists.apache.org/thread.html/946a9d72e664ad8bc592168d9a2fed88100c6e9f1bdfea08e91a3184%40%3Cuser.ambari.apache.org%3E
Mailing List
Vendor Advisory
http://www.openwall.com/lists/oss-security/2021/03/02/1
Mailing List
Third Party Advisory
https://lists.apache.org/thread.html/946a9d72e664ad8bc592168d9a2fed88100c6e9f1bdfea08e91a3184%40%3Cuser.ambari.apache.org%3E
Mailing List
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:ambari:*:*:*:*:*:*:*:*

Версия до 2.7.4 (исключая)

EPSS

Процентиль: 75%

0.00885

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-q7q9-w24q-cpgh

CVSS3: 6.1

github

около 4 лет назад

Cross-site Scripting (XSS) in Apache Ambari Views

BDU:2021-01813

CVSS3: 6.1

fstec

почти 5 лет назад

Уязвимость программного средства Apache Ambari, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

EPSS

Процентиль: 75%

0.00885

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79