exploitDog

CVE-2024-45478

Опубликовано: 21 янв. 2025

Источник: nvd

CVSS3: 4.8

EPSS Низкий

Описание

Stored XSS vulnerability in Edit Service Page of Apache Ranger UI in Apache Ranger Version 2.4.0. Users are recommended to upgrade to version Apache Ranger 2.5.0, which fixes this issue.

Ссылки

https://cwiki.apache.org/confluence/display/RANGER/Vulnerabilities+found+in+Ranger
Vendor Advisory
http://www.openwall.com/lists/oss-security/2025/01/21/3
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:ranger:*:*:*:*:*:*:*:*

Версия от 2.4.0 (включая) до 2.5.0 (исключая)

EPSS

Процентиль: 61%

0.00419

Низкий

4.8 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-vrx2-mgr9-v67h

CVSS3: 4.8

github

около 1 года назад

Apache Ranger has Stored Cross-site Scripting vulnerability in Edit Service Page

EPSS

Процентиль: 61%

0.00419

Низкий

4.8 Medium

CVSS3

Дефекты

CWE-79

CWE-79