Уязвимость типа stored XSS в Micro Focus Vibe, позволяющая выполнять JavaScript-код в контексте безопасности браузера целевого пользователя
Описание
В Micro Focus Vibe обнаружена уязвимость типа stored XSS. Злоумышленник способен создать и сохранить вредоносный контент в Vibe таким образом, что при его просмотре другим пользователем системы произойдет выполнение JavaScript-кода, контролируемого злоумышленником, в контексте безопасности браузера целевого пользователя.
Затронутые версии ПО
- Micro Focus Vibe до версии 4.0.7
Тип уязвимости
Сохраненный межсайтовый скриптинг (stored XSS)
Уязвимые конфигурации
EPSS
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
Связанные уязвимости
A stored XSS vulnerability was discovered in Micro Focus Vibe, affecting all Vibe version prior to 4.0.7. The vulnerability could allows a remote attacker to craft and store malicious content into Vibe such that when the content is viewed by another user of the system, attacker controlled JavaScript will execute in the security context of the target user’s browser.
EPSS
5.4 Medium
CVSS3
3.5 Low
CVSS2