CVE-2023-4296

Опубликовано: 29 авг. 2023

Источник: nvd

CVSS3: 8.8

CVSS3: 6.1

EPSS Низкий

Описание

If an attacker tricks an admin user of PTC Codebeamer into clicking on a malicious link, it may allow the attacker to inject arbitrary code to be executed in the browser on the target device.

Ссылки

http://packetstormsecurity.com/files/174703/PTC-Codebeamer-Cross-Site-Scripting.html
http://seclists.org/fulldisclosure/2023/Sep/10
https://codebeamer.com/cb/wiki/31346480
Vendor Advisory
https://www.cisa.gov/news-events/ics-advisories/icsa-23-241-01
Third Party Advisory
US Government Resource
http://packetstormsecurity.com/files/174703/PTC-Codebeamer-Cross-Site-Scripting.html
http://seclists.org/fulldisclosure/2023/Sep/10
https://codebeamer.com/cb/wiki/31346480
Vendor Advisory
https://www.cisa.gov/news-events/ics-advisories/icsa-23-241-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:intland:codebeamer:21.09.0:-:*:*:*:*:*:*

cpe:2.3:a:intland:codebeamer:21.09.0:sp1:*:*:*:*:*:*

cpe:2.3:a:intland:codebeamer:21.09.0:sp10:*:*:*:*:*:*

cpe:2.3:a:intland:codebeamer:21.09.0:sp11:*:*:*:*:*:*

cpe:2.3:a:intland:codebeamer:21.09.0:sp12:*:*:*:*:*:*

cpe:2.3:a:intland:codebeamer:21.09.0:sp13:*:*:*:*:*:*

cpe:2.3:a:intland:codebeamer:21.09.0:sp2:*:*:*:*:*:*

cpe:2.3:a:intland:codebeamer:21.09.0:sp3:*:*:*:*:*:*

cpe:2.3:a:intland:codebeamer:21.09.0:sp4:*:*:*:*:*:*

cpe:2.3:a:intland:codebeamer:21.09.0:sp5:*:*:*:*:*:*

cpe:2.3:a:intland:codebeamer:21.09.0:sp6:*:*:*:*:*:*

cpe:2.3:a:intland:codebeamer:21.09.0:sp7:*:*:*:*:*:*

cpe:2.3:a:intland:codebeamer:21.09.0:sp8:*:*:*:*:*:*

cpe:2.3:a:intland:codebeamer:21.09.0:sp9:*:*:*:*:*:*

cpe:2.3:a:intland:codebeamer:22.04.0:-:*:*:*:*:*:*

cpe:2.3:a:intland:codebeamer:22.04.0:sp1:*:*:*:*:*:*

cpe:2.3:a:intland:codebeamer:22.04.0:sp2:*:*:*:*:*:*

cpe:2.3:a:intland:codebeamer:22.04.0:sp3:*:*:*:*:*:*

cpe:2.3:a:intland:codebeamer:22.04.0:sp4:*:*:*:*:*:*

cpe:2.3:a:intland:codebeamer:22.04.0:sp5:*:*:*:*:*:*

cpe:2.3:a:intland:codebeamer:22.10.0:-:*:*:*:*:*:*

cpe:2.3:a:intland:codebeamer:22.10.0:sp1:*:*:*:*:*:*

cpe:2.3:a:intland:codebeamer:22.10.0:sp2:*:*:*:*:*:*

cpe:2.3:a:intland:codebeamer:22.10.0:sp3:*:*:*:*:*:*

cpe:2.3:a:intland:codebeamer:22.10.0:sp4:*:*:*:*:*:*

cpe:2.3:a:intland:codebeamer:22.10.0:sp5:*:*:*:*:*:*

cpe:2.3:a:intland:codebeamer:22.10.0:sp6:*:*:*:*:*:*

cpe:2.3:a:intland:codebeamer:22.10.0:sp7:*:*:*:*:*:*

cpe:2.3:a:intland:codebeamer:22.10.0:sp8:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.01046

Низкий

8.8 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-qj2q-gqrj-fh7g

CVSS3: 8.8

github

больше 2 лет назад

?If an attacker tricks an admin user of PTC Codebeamer into clicking on a malicious link, it may allow the attacker to inject arbitrary code to be executed in the browser on the target device.

BDU:2023-05962

CVSS3: 8.8

fstec

больше 2 лет назад

Уязвимость платформы управления жизненным циклом приложений для разработки продуктов и программного обеспечения PTC Codebeamer, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 77%

0.01046

Низкий

8.8 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79