CVE-2021-20785

Опубликовано: 30 июл. 2021

Источник: nvd

CVSS3: 4.8

CVSS2: 3.5

EPSS Низкий

Описание

Cross-site scripting vulnerability in GroupSession (GroupSession Free edition from ver2.2.0 to the version prior to ver5.1.0, GroupSession byCloud from ver3.0.3 to the version prior to ver5.1.0, and GroupSession ZION from ver3.0.3 to the version prior to ver5.1.0) allows a remote attacker to inject an arbitrary script by sending a specially crafted request to a specific URL.

Ссылки

https://groupsession.jp/info/info-news/security202107
Vendor Advisory
https://jvn.jp/en/jp/JVN86026700/index.html
Third Party Advisory
https://groupsession.jp/info/info-news/security202107
Vendor Advisory
https://jvn.jp/en/jp/JVN86026700/index.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:groupsession:groupsession:*:*:*:*:free:*:*:*

Версия от 2.20 (включая) до 5.1.0 (исключая)

cpe:2.3:a:groupsession:groupsession_bycloud:*:*:*:*:*:*:*:*

Версия от 3.0.3 (включая) до 5.1.0 (исключая)

cpe:2.3:a:groupsession:groupsession_zion:*:*:*:*:*:*:*:*

Версия от 3.0.3 (включая) до 5.1.0 (исключая)

EPSS

Процентиль: 44%

0.00214

Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-78vr-4c7c-9p9v

github

больше 3 лет назад