CVE-2020-36194

Опубликовано: 01 июл. 2021

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

An XSS vulnerability has been reported to affect QNAP NAS running QTS and QuTS hero. If exploited, this vulnerability allows attackers to inject malicious code. This issue affects: QNAP Systems Inc. QTS versions prior to 4.5.2.1566 Build 20210202. QNAP Systems Inc. QuTS hero versions prior to h4.5.2.1638 build 20210414. This issue does not affect: QNAP Systems Inc. QTS 4.5.3.

Ссылки

https://www.qnap.com/zh-tw/security-advisory/qsa-21-32
Vendor Advisory
https://www.qnap.com/zh-tw/security-advisory/qsa-21-32
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*

Версия до 4.5.2.1566 (исключая)

cpe:2.3:o:qnap:quts_hero:*:*:*:*:*:*:*:*

Версия до h4.5.2.1638 (исключая)

EPSS

Процентиль: 54%

0.00317

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-x4ff-r9rc-hrwg

github

больше 3 лет назад