exploitDog

CVE-2023-4347

Опубликовано: 15 авг. 2023

Источник: nvd

CVSS3: 7.6

CVSS3: 5.4

EPSS Высокий

Описание

Cross-site Scripting (XSS) - Reflected in GitHub repository librenms/librenms prior to 23.8.0.

Ссылки

https://github.com/librenms/librenms/commit/91c57a1ee54631e071b6b0c952d99c8ee892e824
Patch
https://huntr.dev/bounties/1f78c6e1-2923-46c5-9376-4cc5a8f1152f
Exploit
Third Party Advisory
https://github.com/librenms/librenms/commit/91c57a1ee54631e071b6b0c952d99c8ee892e824
Patch
https://huntr.dev/bounties/1f78c6e1-2923-46c5-9376-4cc5a8f1152f
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:librenms:librenms:*:*:*:*:*:*:*:*

Версия до 23.8.0 (исключая)

EPSS

Процентиль: 99%

0.80373

Высокий

7.6 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-m6pf-cm3f-7876

CVSS3: 7.6

github

больше 2 лет назад

LibreNMS Cross-site Scripting vulnerability

EPSS

Процентиль: 99%

0.80373

Высокий

7.6 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79