CVE-2021-33192

Опубликовано: 05 июл. 2021

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

A vulnerability in the HTML pages of Apache Jena Fuseki allows an attacker to execute arbitrary javascript on certain page views. This issue affects Apache Jena Fuseki from version 2.0.0 to version 4.0.0 (inclusive).

Ссылки

https://lists.apache.org/thread.html/r684d8943d755a96fe90f8cd8df196737b6bde3f2b74e15a9bd479975%40%3Cusers.jena.apache.org%3E
Mailing List
Vendor Advisory
https://lists.apache.org/thread.html/r684d8943d755a96fe90f8cd8df196737b6bde3f2b74e15a9bd479975%40%3Cusers.jena.apache.org%3E
Mailing List
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:jena_fuseki:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 4.1.0 (исключая)

EPSS

Процентиль: 87%

0.03378

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-33192

CVSS3: 6.1

ubuntu

больше 4 лет назад

CVE-2021-33192

CVSS3: 6.1

debian

больше 4 лет назад

A vulnerability in the HTML pages of Apache Jena Fuseki allows an atta ...

GHSA-phwj-86vx-cfjc

CVSS3: 6.1

github

больше 4 лет назад

Cross-site scripting in Apache Jena Fuseki

EPSS

Процентиль: 87%

0.03378

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79