CVE-2023-37519

Опубликовано: 21 дек. 2023

Источник: nvd

CVSS3: 7.7

CVSS3: 6.1

EPSS Низкий

Описание

Unauthenticated Stored Cross-Site Scripting (XSS) vulnerability. This XSS vulnerability is in the Download Status Report, which is served by the BigFix Server.

Ссылки

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0109376
Vendor Advisory
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0109376
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hcltech:bigfix_platform:*:*:*:*:*:*:*:*

Версия от 9.5 (включая) до 9.5.23 (исключая)

cpe:2.3:a:hcltech:bigfix_platform:*:*:*:*:*:*:*:*

Версия от 10.0.0 (включая) до 10.0.10 (исключая)

cpe:2.3:a:hcltech:bigfix_platform:11.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 37%

0.00161

Низкий

7.7 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-xhgw-9c9f-wj5v

CVSS3: 7.7

github

около 2 лет назад

Unauthenticated Stored Cross-Site Scripting (XSS) vulnerability. This XSS vulnerability is in the Download Status Report, which is served by the BigFix Server.

EPSS

Процентиль: 37%

0.00161

Низкий

7.7 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79