Описание
A: Improper Neutralization of Input During Web Page Generation vulnerability in SUSE rancher allows a malicious actor to perform a Stored XSS attack through the cluster description field. This issue affects rancher: from 2.9.0 before 2.9.4.
EPSS
Процентиль: 6%
0.00025
Низкий
8.9 High
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 8.9
github
около 1 года назад
Rancher UI has Stored Cross-site Scripting vulnerability
CVSS3: 8.9
fstec
около 1 года назад
Уязвимость пользовательского интерфейса программного обеспечения управления кластерами Kubernets Rancher, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
EPSS
Процентиль: 6%
0.00025
Низкий
8.9 High
CVSS3
Дефекты
CWE-79