CVE-2023-30959

Опубликовано: 27 сент. 2023

Источник: nvd

CVSS3: 4.1

CVSS3: 5.4

EPSS Низкий

Описание

In Apollo change requests, comments added by users could contain a javascript URI link that when rendered will result in an XSS that require user interaction.

Ссылки

https://palantir.safebase.us/?tcuUid=4c257f07-58af-4532-892a-bdbe8ab3ec63
Third Party Advisory
https://palantir.safebase.us/?tcuUid=4c257f07-58af-4532-892a-bdbe8ab3ec63
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:palantir:apollo_autopilot:*:*:*:*:*:*:*:*

Версия до 3.308.0 (исключая)

EPSS

Процентиль: 39%

0.00175

Низкий

4.1 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-84

CWE-79

Связанные уязвимости

GHSA-j7m2-p3m3-hv6j

CVSS3: 4.1

github

больше 2 лет назад

In Apollo change requests, comments added by users could contain a javascript URI link that when rendered will result in an XSS that require user interaction.

EPSS

Процентиль: 39%

0.00175

Низкий

4.1 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-84

CWE-79