exploitDog

CVE-2022-34870

Опубликовано: 25 окт. 2022

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

Apache Geode versions up to 1.15.0 are vulnerable to a Cross-Site Scripting (XSS) via data injection when using Pulse web application to view Region entries.

Ссылки

http://www.openwall.com/lists/oss-security/2022/10/24/3
Third Party Advisory
https://lists.apache.org/thread/zltlr7f2ymr2m6jj54k4z0c4foos5fwx
Issue Tracking
Vendor Advisory
http://www.openwall.com/lists/oss-security/2022/10/24/3
Third Party Advisory
https://lists.apache.org/thread/zltlr7f2ymr2m6jj54k4z0c4foos5fwx
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:geode:*:*:*:*:*:*:*:*

Версия до 1.15.0 (включая)

EPSS

Процентиль: 85%

0.02568

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-373r-9mg8-3jc4

CVSS3: 5.4

github

больше 3 лет назад

Apache Geode vulnerable to Cross-Site Scripting

EPSS

Процентиль: 85%

0.02568

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79