CVE-2023-4196

Опубликовано: 06 авг. 2023

Источник: nvd

CVSS3: 8.3

CVSS3: 5.4

EPSS Низкий

Описание

Cross-site Scripting (XSS) - Stored in GitHub repository cockpit-hq/cockpit prior to 2.6.3.

Ссылки

https://github.com/cockpit-hq/cockpit/commit/039a00cc310bff128ca6e6c1c46c6fbad0385c2c
Patch
https://huntr.dev/bounties/c275a2d4-721f-49f7-8787-b146af2056a0
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/cockpit-hq/cockpit/commit/039a00cc310bff128ca6e6c1c46c6fbad0385c2c
Patch
https://huntr.dev/bounties/c275a2d4-721f-49f7-8787-b146af2056a0
Exploit
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:agentejo:cockpit:*:*:*:*:*:*:*:*

Версия до 2.6.3 (исключая)

EPSS

Процентиль: 27%

0.00098

Низкий

8.3 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-w3qm-93vf-5hrw

CVSS3: 8.3

github

больше 2 лет назад

Cockpit Cross-site Scripting vulnerability

BDU:2023-04597

CVSS3: 8.3

fstec

больше 2 лет назад

Уязвимость системы управления серверами Cockpit, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 27%

0.00098

Низкий

8.3 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79