exploitDog

CVE-2021-42567

Опубликовано: 07 дек. 2021

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Средний

Описание

Apereo CAS through 6.4.1 allows XSS via POST requests sent to the REST API endpoints.

Ссылки

https://apereo.github.io/2021/10/18/restvuln/
Patch
Third Party Advisory
https://github.com/apereo/cas/releases
Release Notes
Third Party Advisory
https://apereo.github.io/2021/10/18/restvuln/
Patch
Third Party Advisory
https://github.com/apereo/cas/releases
Release Notes
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apereo:central_authentication_service:*:*:*:*:*:*:*:*

Версия от 6.3.0 (включая) до 6.3.7.1 (исключая)

cpe:2.3:a:apereo:central_authentication_service:*:*:*:*:*:*:*:*

Версия от 6.4.0 (включая) до 6.4.2 (исключая)

EPSS

Процентиль: 98%

0.46272

Средний

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-gfhx-jjwq-63gv

github

около 4 лет назад

Cross-site Scripting in Apereo CAS

EPSS

Процентиль: 98%

0.46272

Средний

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79