exploitDog

CVE-2022-32195

Опубликовано: 09 июн. 2022

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

Open edX platform before 2022-06-06 allows XSS via the "next" parameter in the logout URL.

Ссылки

https://discuss.openedx.org/t/security-patch-for-logout-page-xss-vulnerability/7408
Patch
Vendor Advisory
https://github.com/edx
Product
https://discuss.openedx.org/t/security-patch-for-logout-page-xss-vulnerability/7408
Patch
Vendor Advisory
https://github.com/edx
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:edx:open_edx:*:*:*:*:*:*:*:*

Версия до 2022-06-06 (исключая)

EPSS

Процентиль: 87%

0.03276

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-r5xm-9894-gpw6

CVSS3: 6.1

github

больше 3 лет назад

Open edX platform before 2022-06-06 allows XSS via the "next" parameter in the logout URL.

EPSS

Процентиль: 87%

0.03276

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79