CVE-2021-38122

Опубликовано: 28 авг. 2024

Источник: nvd

CVSS3: 6.2

CVSS3: 8.2

EPSS Низкий

Описание

A Cross-Site Scripting vulnerable identified in NetIQ Advance Authentication that impacts the server functionality and disclose sensitive information. This issue affects NetIQ Advance Authentication before 6.3.5.1

Ссылки

https://www.netiq.com/documentation/advanced-authentication-63/advanced-authentication-releasenotes-6351/data/advanced-authentication-releasenotes-6351.html
Release Notes

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microfocus:netiq_advanced_authentication:*:*:*:*:*:*:*:*

Версия до 6.3 (исключая)

cpe:2.3:a:microfocus:netiq_advanced_authentication:6.3:-:*:*:*:*:*:*

cpe:2.3:a:microfocus:netiq_advanced_authentication:6.3:sp1:*:*:*:*:*:*

cpe:2.3:a:microfocus:netiq_advanced_authentication:6.3:sp2:*:*:*:*:*:*

cpe:2.3:a:microfocus:netiq_advanced_authentication:6.3:sp3:*:*:*:*:*:*

cpe:2.3:a:microfocus:netiq_advanced_authentication:6.3:sp4:*:*:*:*:*:*

cpe:2.3:a:microfocus:netiq_advanced_authentication:6.3:sp4_patch1:*:*:*:*:*:*

cpe:2.3:a:microfocus:netiq_advanced_authentication:6.3:sp5:*:*:*:*:*:*

EPSS

Процентиль: 41%

0.00194

Низкий

6.2 Medium

CVSS3

8.2 High

CVSS3

Дефекты

CWE-20

CWE-79

Связанные уязвимости

GHSA-46h9-pp48-mv2m

CVSS3: 6.2

github

больше 1 года назад

EPSS

Процентиль: 41%

0.00194

Низкий

6.2 Medium

CVSS3

8.2 High

CVSS3

Дефекты

CWE-20

CWE-79