CVE-2021-38675

Опубликовано: 01 окт. 2021

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

A cross-site scripting (XSS) vulnerability has been reported to affect QNAP device running Image2PDF. If exploited, this vulnerability allows remote attackers to inject malicious code. We have already fixed this vulnerability in the following versions of Image2PDF: Image2PDF 2.1.5 ( 2021/08/17 ) and later

Ссылки

https://www.qnap.com/en/security-advisory/qsa-21-43
Mitigation
Vendor Advisory
https://www.qnap.com/en/security-advisory/qsa-21-43
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:qnap:image2pdf:*:*:*:*:*:*:*:*

Версия до 2.1.5 (исключая)

cpe:2.3:h:qnap:nas:-:*:*:*:*:*:*:*

EPSS

Процентиль: 33%

0.00132

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-7w8q-hxwf-h27x

github

больше 3 лет назад