exploitDog

CVE-2021-37743

Опубликовано: 30 июл. 2021

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

app/View/GalaxyElements/ajax/index.ctp in MISP 2.4.147 allows Stored XSS when viewing galaxy cluster elements in JSON format.

Ссылки

https://github.com/MISP/MISP/commit/f318f7c0ddac7dfd2b1f246fd8f488d9dfc3a4bf
Patch
Third Party Advisory
https://github.com/MISP/MISP/commit/f318f7c0ddac7dfd2b1f246fd8f488d9dfc3a4bf
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:misp:misp:2.4.147:*:*:*:*:*:*:*

EPSS

Процентиль: 49%

0.00255

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-326m-f543-4x67

github

больше 3 лет назад

app/View/GalaxyElements/ajax/index.ctp in MISP 2.4.147 allows Stored XSS when viewing galaxy cluster elements in JSON format.

EPSS

Процентиль: 49%

0.00255

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79