CVE-2020-2494

Опубликовано: 10 дек. 2020

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

This cross-site scripting vulnerability in Music Station allows remote attackers to inject malicious code. QANP have already fixed this vulnerability in the following versions of Music Station. QuTS hero h4.5.1: Music Station 5.3.13 and later QTS 4.5.1: Music Station 5.3.12 and later QTS 4.4.3: Music Station 5.3.12 and later

Ссылки

https://www.qnap.com/en/security-advisory/qsa-20-13
Vendor Advisory
https://www.qnap.com/en/security-advisory/qsa-20-13
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:qnap:music_station:*:*:*:*:*:*:*:*

Версия до 5.3.13 (исключая)

cpe:2.3:o:qnap:quts_hero:h4.5.1:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:qnap:music_station:*:*:*:*:*:*:*:*

Версия до 5.3.12 (исключая)

cpe:2.3:o:qnap:qts:4.5.1:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:a:qnap:music_station:*:*:*:*:*:*:*:*

Версия до 5.3.12 (исключая)

cpe:2.3:a:qnap:qts:4.4.3:*:*:*:*:*:*:*

EPSS

Процентиль: 50%

0.0027

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-jx9p-jf7x-8rr2

CVSS3: 6.1

github

больше 3 лет назад

EPSS

Процентиль: 50%

0.0027

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79