Описание
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Payara Platform Payara Server (Admin Console modules) allows Remote Code Inclusion.This issue affects Payara Server: from 5.20.0 before 5.68.0, from 6.0.0 before 6.19.0, from 6.2022.1 before 6.2024.10, from 4.1.2.191.1 before 4.1.2.191.51.
Ссылки
- Release Notes
- Release Notes
- Release Notes
Уязвимые конфигурации
Конфигурация 1Версия от 4.1.2.191 (включая) до 4.1.2.191.51 (исключая)Версия от 5.20.0 (включая) до 5.68.0 (исключая)Версия от 6.0.0 (включая) до 6.19.0 (включая)Версия от 6.2022.1 (включая) до 6.2024.10 (исключая)
Одно из
cpe:2.3:a:payara:payara:*:*:*:*:community:*:*:*
cpe:2.3:a:payara:payara:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:payara:payara:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:payara:payara:*:*:*:*:community:*:*:*
EPSS
Процентиль: 44%
0.00219
Низкий
8.4 High
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 8.4
github
больше 1 года назад
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Payara Platform Payara Server (Admin Console modules) allows Remote Code Inclusion.This issue affects Payara Server: from 5.20.0 before 5.68.0, from 6.0.0 before 6.19.0, from 6.2022.1 before 6.2024.10, from 4.1.2.191.1 before 4.1.2.191.51.
EPSS
Процентиль: 44%
0.00219
Низкий
8.4 High
CVSS3
Дефекты
CWE-79
CWE-79