CVE-2024-42020

Опубликовано: 07 сент. 2024

Источник: nvd

CVSS3: 7.3

CVSS3: 5.4

EPSS Низкий

Описание

A Cross-site-scripting (XSS) vulnerability exists in the Reporter Widgets that allows HTML injection.

Ссылки

https://www.veeam.com/kb4649
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:veeam:one:*:*:*:*:*:*:*:*

Версия от 12 (включая) до 12.1.0.3208 (включая)

EPSS

Процентиль: 71%

0.00692

Низкий

7.3 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-7vc2-83c7-hfr6

CVSS3: 7.3

github

больше 1 года назад

A Cross-site-scripting (XSS) vulnerability exists in the Reporter Widgets that allows HTML injection.

BDU:2024-07264

CVSS3: 9

fstec

больше 1 года назад

Уязвимость компонента Reporter Widgetsr программного средства мониторинга ИТ-инфраструктуры Veeam ONE, позволяющая нарушителю выполнить произвольный HTML-код

EPSS

Процентиль: 71%

0.00692

Низкий

7.3 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79