Описание
OMERO.web provides a web based client and plugin infrastructure. There is currently no escaping or validation of the callback parameter that can be passed to various OMERO.web endpoints that have JSONP enabled. This vulnerability has been patched in version 5.26.0.
Ссылки
- Patch
- Vendor Advisory
- Patch
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.26.0 (исключая)
cpe:2.3:a:openmicroscopy:omero-web:*:*:*:*:*:*:*:*
EPSS
Процентиль: 62%
0.00422
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-830
Связанные уязвимости
CVSS3: 6.1
github
больше 1 года назад
OMERO.web must check that the JSONP callback is a valid function
EPSS
Процентиль: 62%
0.00422
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-830