exploitDog

CVE-2021-36212

Опубликовано: 07 июл. 2021

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

app/View/SharingGroups/view.ctp in MISP before 2.4.146 allows stored XSS in the sharing groups view.

Ссылки

https://github.com/MISP/MISP/commit/01521d614cb578de75a406394b4f0426f6036ba7
Patch
Third Party Advisory
https://github.com/MISP/MISP/compare/v2.4.145...v2.4.146
Patch
Third Party Advisory
https://github.com/MISP/MISP/commit/01521d614cb578de75a406394b4f0426f6036ba7
Patch
Third Party Advisory
https://github.com/MISP/MISP/compare/v2.4.145...v2.4.146
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:misp:misp:*:*:*:*:*:*:*:*

Версия до 2.4.146 (исключая)

EPSS

Процентиль: 47%

0.0024

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-jj5v-2f8v-5cg8

github

больше 3 лет назад

app/View/SharingGroups/view.ctp in MISP before 2.4.146 allows stored XSS in the sharing groups view.

EPSS

Процентиль: 47%

0.0024

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79