Описание
SelectZero Data Observability Platform before 2025.5.2 is vulnerable to Content Spoofing / Text Injection. Improper sanitization of unspecified parameters allows attackers to inject arbitrary text or limited HTML into the login page.
Ссылки
- Release Notes
Уязвимые конфигурации
Конфигурация 1Версия до 2025.5.2 (исключая)
cpe:2.3:a:selectzero:selectzero:*:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00045
Низкий
7.5 High
CVSS3
Дефекты
CWE-94
Связанные уязвимости
CVSS3: 7.5
github
6 месяцев назад
SelectZero Data Observability Platform before 2025.5.2 is vulnerable to Content Spoofing / Text Injection. Improper sanitization of unspecified parameters allows attackers to inject arbitrary text or limited HTML into the login page.
EPSS
Процентиль: 14%
0.00045
Низкий
7.5 High
CVSS3
Дефекты
CWE-94