CVE-2022-25269

Опубликовано: 23 мар. 2022

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

Passwork On-Premise Edition before 4.6.13 has multiple XSS issues.

Ссылки

https://gist.github.com/garakh/e0e2fe6d6e234f0595dea6a8141568f2
Third Party Advisory
https://passwork.me
Product
Vendor Advisory
https://gist.github.com/garakh/e0e2fe6d6e234f0595dea6a8141568f2
Third Party Advisory
https://passwork.me
Product
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:passwork:passwork:*:*:*:*:on-premise:*:*:*

Версия до 4.6.13 (исключая)

EPSS

Процентиль: 63%

0.00452

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-499g-cg6q-825c

CVSS3: 6.1

github

почти 4 года назад

Passwork On-Premise Edition before 4.6.13 has multiple XSS issues.

BDU:2022-05035

CVSS3: 6.1

fstec

больше 3 лет назад

Уязвимость менеджера паролей Passwork, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 63%

0.00452

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79