CVE-2023-1932

Опубликовано: 07 нояб. 2024

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

A flaw was found in hibernate-validator's 'isValid' method in the org.hibernate.validator.internal.constraintvalidators.hv.SafeHtmlValidator class, which can be bypassed by omitting the tag ending in a less-than character. Browsers may render an invalid html, allowing HTML injection or Cross-Site-Scripting (XSS) attacks.

Ссылки

https://access.redhat.com/security/cve/CVE-2023-1932
Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1809444
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:redhat:codeready_studio:12.0:*:*:*:*:*:*:*

cpe:2.3:a:redhat:jboss_enterprise_application_platform:-:*:*:*:continuous_delivery:*:*:*

cpe:2.3:a:redhat:jboss_enterprise_application_platform:7.0.0:*:*:*:*:*:*:*

cpe:2.3:a:redhat:openstack_platform:13.0:*:*:*:*:*:*:*

cpe:2.3:a:redhat:single_sign-on:7.0:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:hibernate:hibernate-validator:*:*:*:*:*:*:*:*

Версия до 6.2 (исключая)

EPSS

Процентиль: 60%

0.00402

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-1932

CVSS3: 6.1

ubuntu

больше 1 года назад

CVE-2023-1932

CVSS3: 6.1

redhat

около 2 лет назад

CVE-2023-1932

CVSS3: 6.1

debian

больше 1 года назад

A flaw was found in hibernate-validator's 'isValid' method in the org. ...

GHSA-x83m-pf6f-pf9g

CVSS3: 6.1

github

больше 1 года назад

hibernate-validator Cross-site Scripting vulnerability

EPSS

Процентиль: 60%

0.00402

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79