exploitDog

CVE-2021-36738

Опубликовано: 06 янв. 2022

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Средний

Описание

The input fields in the JSP version of the Apache Pluto Applicant MVCBean CDI portlet are vulnerable to Cross-Site Scripting (XSS) attacks. Users should migrate to version 3.1.1 of the applicant-mvcbean-cdi-jsp-portlet.war artifact

Ссылки

https://lists.apache.org/thread/11j19v1gjsk7o6o8nch1xrydow9b8lll
Vendor Advisory
https://lists.apache.org/thread/11j19v1gjsk7o6o8nch1xrydow9b8lll
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:pluto:*:*:*:*:*:*:*:*

Версия до 3.1.1 (исключая)

EPSS

Процентиль: 93%

0.10411

Средний

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-jg6j-jrxv-2hh9

github

около 4 лет назад

Cross-site Scripting in Apache Pluto

EPSS

Процентиль: 93%

0.10411

Средний

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

CWE-79