CVE-2024-56915

Опубликовано: 26 июн. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Netbox Community v4.1.7 and fixed in v.4.2.2 is vulnerable to Cross Site Scripting (XSS) via the RSS feed widget.

Ссылки

https://github.com/netbox-community/netbox/releases/tag/v4.1.7
Release Notes
https://github.com/noxlumens/Vulnerability-Research/tree/main/CVE-2024-56915
Exploit
Third Party Advisory
https://youtu.be/n_5w0WVP8zE
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:netbox:netbox:*:*:*:*:*:*:*:*

Версия от 4.1.7 (включая) до 4.2.2 (исключая)

EPSS

Процентиль: 16%

0.00049

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-56915

CVSS3: 6.5

debian

8 месяцев назад

Netbox Community v4.1.7 and fixed in v.4.2.2 is vulnerable to Cross Si ...

GHSA-3qm7-c6pm-5769

CVSS3: 6.5

github

8 месяцев назад

Netbox Community v4.1.7 and fixed in v.4.2.2 is vulnerable to Cross Site Scripting (XSS) via the RSS feed widget.

BDU:2026-00291

CVSS3: 6.5

fstec

около 1 года назад

Уязвимость системы контроля доступа и мониторинга событий LenelS2 NetBox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 16%

0.00049

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-79