CVE-2023-28158

Опубликовано: 29 мар. 2023

Источник: nvd

CVSS3: 6.5

CVSS3: 5.4

EPSS Низкий

Описание

Privilege escalation via stored XSS using the file upload service to upload malicious content. The issue can be exploited only by authenticated users which can create directory name to inject some XSS content and gain some privileges such admin user.

Ссылки

http://www.openwall.com/lists/oss-security/2023/04/18/2
https://lists.apache.org/thread/8pm6d5y9cptznm0bdny3n8voovmm0dtt
Mailing List
Vendor Advisory
http://www.openwall.com/lists/oss-security/2023/04/18/2
https://lists.apache.org/thread/8pm6d5y9cptznm0bdny3n8voovmm0dtt
Mailing List
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:archiva:*:*:*:*:*:*:*:*

Версия от 2.0 (включая) до 2.2.10 (исключая)

EPSS

Процентиль: 33%

0.00134

Низкий

6.5 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-qf34-f43r-gv9p

CVSS3: 6.5

github

почти 3 года назад

Apache Archiva vulnerable to privilege escalation via stored cross-site scripting (XSS)

BDU:2023-02101

CVSS3: 6.5

fstec

почти 3 года назад

Уязвимость программного обеспечения управления репозиториями Apache Archiva, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 33%

0.00134

Низкий

6.5 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79