CVE-2024-54160

Опубликовано: 12 фев. 2025

Источник: nvd

CVSS3: 6.4

EPSS Низкий

Описание

dashboards-reporting (aka Dashboards Reports) before 2.19.0.0, as shipped in OpenSearch before 2.19, allows XSS because Markdown is not sanitized when previewing a header or footer.

Ссылки

EPSS

Процентиль: 86%

0.02861

Низкий

6.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-9xrv-rxvq-776c

CVSS3: 6.4

github

11 месяцев назад

dashboards-reporting (aka Dashboards Reports) before 2.19.0.0, as shipped in OpenSearch before 2.19, allows XSS because Markdown is not sanitized when previewing a header or footer.

BDU:2025-08195

CVSS3: 6.4

fstec

11 месяцев назад

Уязвимость программного пакета OpenSearch, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

ROS-20250624-02

CVSS3: 6.4

redos

7 месяцев назад

Уязвимость opensearch

EPSS

Процентиль: 86%

0.02861

Низкий

6.4 Medium

CVSS3

Дефекты

CWE-79