exploitDog

CVE-2022-38172

Опубликовано: 23 авг. 2022

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

ServiceNow through San Diego Patch 3 allows XSS via the name field during creation of a new dashboard for the Performance Analytics dashboard.

Ссылки

https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1122640
Vendor Advisory
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1122640
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:servicenow:servicenow:san_diego:patch_1:*:*:*:*:*:*

cpe:2.3:a:servicenow:servicenow:san_diego:patch_1_hotfix_1:*:*:*:*:*:*

cpe:2.3:a:servicenow:servicenow:san_diego:patch_1_hotfix_1a:*:*:*:*:*:*

cpe:2.3:a:servicenow:servicenow:san_diego:patch_1_hotfix_1b:*:*:*:*:*:*

cpe:2.3:a:servicenow:servicenow:san_diego:patch_2:*:*:*:*:*:*

cpe:2.3:a:servicenow:servicenow:san_diego:patch_2_hotfix_1:*:*:*:*:*:*

cpe:2.3:a:servicenow:servicenow:san_diego:patch_3:*:*:*:*:*:*

EPSS

Процентиль: 71%

0.00698

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-hpvc-jww9-vxhq

CVSS3: 6.1

github

больше 3 лет назад

ServiceNow through San Diego Patch 3 allows XSS via the name field during creation of a new dashboard for the Performance Analytics dashboard.

EPSS

Процентиль: 71%

0.00698

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79