exploitDog

CVE-2023-45885

Опубликовано: 09 нояб. 2023

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

Cross Site Scripting (XSS) vulnerability in NASA Open MCT (aka openmct) through 3.1.0 allows attackers to run arbitrary code via the new component feature in the flexibleLayout plugin.

Ссылки

https://www.linkedin.com/pulse/xss-nasas-open-mct-v302-visionspace-technologies-ubg4f
Exploit
Third Party Advisory
https://www.linkedin.com/pulse/xss-nasas-open-mct-v302-visionspace-technologies-ubg4f
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:nasa:openmct:*:*:*:*:*:*:*:*

Версия до 3.1.0 (включая)

EPSS

Процентиль: 31%

0.0012

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-v8fc-qxvj-f3mg

CVSS3: 5.4

github

около 2 лет назад

NASA Open MCT Cross Site Scripting vulnerability

EPSS

Процентиль: 31%

0.0012

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79