Описание
LuCI openwrt-22.03 branch git-22.361.69894-438c598 was discovered to contain a stored cross-site scripting (XSS) vulnerability via the component /system/sshkeys.js.
Ссылки
- https://github.com/ABB-EL/external-vulnerability-disclosures/security/advisories/GHSA-7vqh-2r8q-rjg2ExploitThird Party Advisory
- Patch
- Patch
- Patch
- https://github.com/ABB-EL/external-vulnerability-disclosures/security/advisories/GHSA-7vqh-2r8q-rjg2ExploitThird Party Advisory
- Patch
- Patch
- Patch
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:o:openwrt:openwrt:22.03.3:*:*:*:*:*:*:*
EPSS
Процентиль: 28%
0.00094
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 5.4
fstec
около 2 лет назад
Уязвимость компонента sshkeys.js встраиваемой операционной системы OpenWrt, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
EPSS
Процентиль: 28%
0.00094
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79