CVE-2023-26222

Опубликовано: 14 нояб. 2023

Источник: nvd

CVSS3: 8.7

CVSS3: 5.4

EPSS Низкий

Описание

The Web Application component of TIBCO Software Inc.'s TIBCO EBX and TIBCO Product and Service Catalog powered by TIBCO EBX contains an easily exploitable vulnerability that allows a low privileged attacker with network access to execute a stored XSS on the affected system. Affected releases are TIBCO Software Inc.'s TIBCO EBX: versions 5.9.22 and below, versions 6.0.13 and below and TIBCO Product and Service Catalog powered by TIBCO EBX: versions 5.0.0 and below.

Ссылки

https://www.tibco.com/services/support/advisories
Vendor Advisory
https://www.tibco.com/services/support/advisories
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:tibco:ebx:*:*:*:*:*:*:*:*

Версия до 5.0.0 (включая)

cpe:2.3:a:tibco:ebx:*:*:*:*:*:*:*:*

Версия от 5.1.1 (включая) до 5.9.23 (исключая)

cpe:2.3:a:tibco:ebx:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.14 (исключая)

EPSS

Процентиль: 61%

0.00411

Низкий

8.7 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-w499-v3vm-68xq

CVSS3: 8.7

github

около 2 лет назад

EPSS

Процентиль: 61%

0.00411

Низкий

8.7 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79