CVE-2021-40096

Опубликовано: 07 дек. 2021

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

A cross-site scripting (XSS) vulnerability in integration configuration in SquaredUp for SCOM 5.2.1.6654 allows remote attackers to inject arbitrary web script or HTML via modification of the authorisationUrl in some integration configurations.

Ссылки

https://support.squaredup.com
Vendor Advisory
https://support.squaredup.com/hc/en-us/articles/4410656396817-CVE-2021-40096-Stored-cross-site-scripting-provider-configuration-
Vendor Advisory
https://support.squaredup.com
Vendor Advisory
https://support.squaredup.com/hc/en-us/articles/4410656396817-CVE-2021-40096-Stored-cross-site-scripting-provider-configuration-
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:squaredup:squaredup:*:*:*:*:azure:*:*:*

Версия до 5.3.1 (исключая)

cpe:2.3:a:squaredup:squaredup:*:*:*:*:community:*:*:*

Версия до 5.3.1 (исключая)

cpe:2.3:a:squaredup:squaredup:*:*:*:*:system_center_operations_manager:*:*:*

Версия до 5.3.1 (исключая)

EPSS

Процентиль: 46%

0.00232

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-8w4w-47r7-gx5v

github

около 4 лет назад

EPSS

Процентиль: 46%

0.00232

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79