Описание
YugabyteDB is vulnerable to cross site scripting (XSS) via log injection. Writing invalidated user input to log files can allow an unprivileged attacker to forge log entries or inject malicious content into the logs.
Ссылки
- Product
- Product
Уязвимые конфигурации
Конфигурация 1Версия от 2.14.0.0 (включая) до 2.14.14.0 (исключая)Версия от 2.16.0.0 (включая) до 2.16.8.0 (исключая)Версия от 2.18.0.0 (включая) до 2.18.4.0 (исключая)
Одно из
cpe:2.3:a:yugabyte:yugabytedb:*:*:*:*:*:*:*:*
cpe:2.3:a:yugabyte:yugabytedb:*:*:*:*:*:*:*:*
cpe:2.3:a:yugabyte:yugabytedb:*:*:*:*:*:*:*:*
EPSS
Процентиль: 37%
0.00157
Низкий
6.5 Medium
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-117
CWE-79
Связанные уязвимости
CVSS3: 7.2
github
около 2 лет назад
YugabyteDB is vulnerable to cross site scripting (XSS) via log injection. Writing invalidated user input to log files can allow an attacker to forge log entries or inject malicious content into the logs.
EPSS
Процентиль: 37%
0.00157
Низкий
6.5 Medium
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-117
CWE-79