CVE-2024-56917

Опубликовано: 24 июн. 2025

Источник: nvd

CVSS3: 7.1

EPSS Низкий

Описание

Netbox Community 4.1.7 is vulnerable to Cross Site Scripting (XSS) via the maintenance banner` in maintenance mode.

Ссылки

https://github.com/netbox-community/netbox/releases/tag/v4.1.7
Release Notes
https://github.com/noxlumens/Vulnerability-Research/tree/main/CVE-2024-56917
Exploit
Third Party Advisory
https://youtu.be/GC8-PUlu2i8?si=eoScOk8IUJdwPDc_&t=172
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:netbox:netbox:*:*:*:*:*:*:*:*

Версия от 4.1.7 (включая) до 4.2.1 (включая)

EPSS

Процентиль: 10%

0.00035

Низкий

7.1 High

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-56917

CVSS3: 7.1

debian

8 месяцев назад

Netbox Community 4.1.7 is vulnerable to Cross Site Scripting (XSS) via ...

GHSA-2p4q-mvv4-rjr2

CVSS3: 7.1

github

8 месяцев назад

Netbox Community 4.1.7 is vulnerable to Cross Site Scripting (XSS) via the maintenance banner` in maintenance mode.

BDU:2026-00292

CVSS3: 7.1

fstec

около 1 года назад

Уязвимость системы контроля доступа и мониторинга событий LenelS2 NetBox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 10%

0.00035

Низкий

7.1 High

CVSS3

Дефекты

CWE-79