exploitDog

CVE-2023-46854

Опубликовано: 28 окт. 2023

Источник: nvd

CVSS3: 5.4

CVSS3: 6.1

EPSS Низкий

Описание

Proxmox proxmox-widget-toolkit before 4.0.9, as used in multiple Proxmox products, allows XSS via the edit notes feature.

Ссылки

https://git.proxmox.com/?p=proxmox-widget-toolkit.git%3Ba=commit%3Bh=1326f771b959e576d140da2249c8b5424da6c80d
Broken Link
https://git.proxmox.com/?p=proxmox-widget-toolkit.git%3Ba=commit%3Bh=89699c6466cfd9cc3a81fbc926b62f122c33c23c
Broken Link
https://pve.proxmox.com/wiki/Package_Repositories#sysadmin_test_repo
Patch
Release Notes
Vendor Advisory
https://git.proxmox.com/?p=proxmox-widget-toolkit.git%3Ba=commit%3Bh=1326f771b959e576d140da2249c8b5424da6c80d
Broken Link
https://git.proxmox.com/?p=proxmox-widget-toolkit.git%3Ba=commit%3Bh=89699c6466cfd9cc3a81fbc926b62f122c33c23c
Broken Link
https://pve.proxmox.com/wiki/Package_Repositories#sysadmin_test_repo
Patch
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:proxmox:proxmox-widget-toolkit:*:*:*:*:*:*:*:*

Версия до 4.0.9 (исключая)

EPSS

Процентиль: 33%

0.00129

Низкий

5.4 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-ggw3-g24x-32wc

CVSS3: 5.4

github

больше 2 лет назад

Proxmox proxmox-widget-toolkit before 4.0.9, as used in multiple Proxmox products, allows XSS via the edit notes feature.

EPSS

Процентиль: 33%

0.00129

Низкий

5.4 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79