Описание
CVE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Payara Platform Payara Server allows : Remote Code Inclusion.This issue affects Payara Server: from 4.1.2.1919.1 before 4.1.2.191.51, from 5.20.0 before 5.68.0, from 6.0.0 before 6.23.0, from 6.2022.1 before 6.2025.2.
Уязвимые конфигурации
Конфигурация 1Версия от 4.1.2.191.1 (включая) до 4.1.2.191.51 (исключая)Версия от 5.20.0 (включая) до 5.68.0 (исключая)Версия от 6.0.0 (включая) до 6.24.0 (исключая)Версия от 6.2022.1 (включая) до 6.2025.3 (исключая)
Одно из
cpe:2.3:a:payara:payara:*:*:*:*:community:*:*:*
cpe:2.3:a:payara:payara:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:payara:payara:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:payara:payara:*:*:*:*:community:*:*:*
EPSS
Процентиль: 35%
0.00144
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
10 месяцев назад
CVE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Payara Platform Payara Server allows : Remote Code Inclusion.This issue affects Payara Server: from 4.1.2.1919.1 before 4.1.2.191.51, from 5.20.0 before 5.68.0, from 6.0.0 before 6.23.0, from 6.2022.1 before 6.2025.2.
EPSS
Процентиль: 35%
0.00144
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79