Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-24664

Опубликовано: 29 янв. 2021
Источник: nvd
CVSS3: 5.4
CVSS2: 3.5
EPSS Низкий

Описание

The dashboard Editor in Hitachi Vantara Pentaho through 7.x - 8.x contains a reflected Cross-site scripting vulnerability, which allows an authenticated remote users to execute arbitrary JavaScript code. Specifically, the vulnerability lies in the 'pho:title' attribute of 'dashboardXml' parameter. Remediated in >= 7.1.0.25, >= 8.2.0.6, and >= 8.3.0.0 GA.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hitachi:vantara_pentaho:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.1.0.25 (исключая)
cpe:2.3:a:hitachi:vantara_pentaho:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.2.0.6 (исключая)

EPSS

Процентиль: 43%
0.00209
Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-hjmq-83wc-7h7j

github
больше 3 лет назад

The dashboard Editor in Hitachi Vantara Pentaho through 7.x - 8.x contains a reflected Cross-site scripting vulnerability, which allows an authenticated remote users to execute arbitrary JavaScript code. Specifically, the vulnerability lies in the 'pho:title' attribute of 'dashboardXml' parameter. Remediated in >= 7.1.0.25, >= 8.2.0.6, and >= 8.3.0.0 GA.

EPSS

Процентиль: 43%
0.00209
Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79