exploitDog

CVE-2022-48429

Опубликовано: 27 мар. 2023

Источник: nvd

CVSS3: 4.6

CVSS3: 5.4

EPSS Низкий

Описание

In JetBrains Hub before 2022.3.15573, 2022.2.15572, 2022.1.15583 reflected XSS in dashboards was possible

Ссылки

https://www.jetbrains.com/privacy-security/issues-fixed/
Issue Tracking
Vendor Advisory
https://www.jetbrains.com/privacy-security/issues-fixed/
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jetbrains:hub:*:*:*:*:*:*:*:*

Версия до 2022.1.15583 (исключая)

cpe:2.3:a:jetbrains:hub:*:*:*:*:*:*:*:*

Версия от 2022.2 (включая) до 2022.2.15572 (исключая)

cpe:2.3:a:jetbrains:hub:*:*:*:*:*:*:*:*

Версия от 2022.3 (включая) до 2022.3.15573 (исключая)

EPSS

Процентиль: 3%

0.0002

Низкий

4.6 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-xxmr-593v-8f45

CVSS3: 5.4

github

больше 2 лет назад

In JetBrains Hub before 2022.3.15573, 2022.2.15572, 2022.1.15583 reflected XSS in dashboards was possible

EPSS

Процентиль: 3%

0.0002

Низкий

4.6 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79