CVE-2025-45938

Опубликовано: 03 июл. 2025

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

Akeles Out of Office Assistant for Jira 4.0.1 is vulberable to Cross Site Scripting (XSS) via the Jira fullName parameter.

Ссылки

https://docs.akeles.com/ooo/release-notes-for-4-2-0
Release Notes
https://www.y-security.de
Not Applicable

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:akeles:out_of_office_assistant:4.0.1:*:*:*:*:jira:*:*

EPSS

Процентиль: 6%

0.00025

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-v54w-xw8g-4qmw

CVSS3: 5.4

github

7 месяцев назад

Akeles Out of Office Assistant for Jira 4.0.1 is vulberable to Cross Site Scripting (XSS) via the Jira fullName parameter.

BDU:2025-08165

CVSS3: 5.4

fstec

8 месяцев назад

Уязвимость системы распределения задач Out of Office Assistant, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 6%

0.00025

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79