exploitDog

CVE-2024-45714

Опубликовано: 16 окт. 2024

Источник: nvd

CVSS3: 4.8

CVSS3: 4.1

EPSS Низкий

Описание

Application is vulnerable to Cross Site Scripting (XSS) an authenticated attacker with users’ permissions can modify a variable with a payload.

Ссылки

https://www.solarwinds.com/trust-center/security-advisories/CVE-2024-45714
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:solarwinds:serv-u:*:*:*:*:*:*:*:*

Версия до 15.4.2.3 (включая)

EPSS

Процентиль: 51%

0.00276

Низкий

4.8 Medium

CVSS3

4.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-3q28-538h-7pqq

CVSS3: 4.8

github

больше 1 года назад

Application is vulnerable to Cross Site Scripting (XSS) an authenticated attacker with users’ permissions can modify a variable with a payload.

EPSS

Процентиль: 51%

0.00276

Низкий

4.8 Medium

CVSS3

4.1 Medium

CVSS3

Дефекты

CWE-79