CVE-2016-10516

Опубликовано: 23 окт. 2017

Источник: redhat

CVSS3: 7.1

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the render_full function in debug/tbtools.py in the debugger in Pallets Werkzeug before 0.11.11 (as used in Pallets Flask and other products) allows remote attackers to inject arbitrary web script or HTML via a field that contains an exception message.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Ceph Storage 1.3	python-werkzeug	Will not fix
Red Hat Ceph Storage 2	python-werkzeug	Will not fix
Red Hat Enterprise Linux OpenStack Platform 6 (Juno)	python-werkzeug	Will not fix
Red Hat Enterprise Linux OpenStack Platform 6 (Juno) Installer	python-werkzeug	Will not fix
Red Hat Enterprise Linux OpenStack Platform 7 (Kilo)	python-werkzeug	Will not fix
Red Hat Software Collections	python27-python-werkzeug	Will not fix
Red Hat Satellite 6.6 for RHEL 7	ansiblerole-foreman_scap_client	Fixed	RHSA-2019:3172	22.10.2019
Red Hat Satellite 6.6 for RHEL 7	ansiblerole-insights-client	Fixed	RHSA-2019:3172	22.10.2019
Red Hat Satellite 6.6 for RHEL 7	ansible-runner	Fixed	RHSA-2019:3172	22.10.2019
Red Hat Satellite 6.6 for RHEL 7	candlepin	Fixed	RHSA-2019:3172	22.10.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-79

https://bugzilla.redhat.com/show_bug.cgi?id=1512102python-werkzeug: Cross-site scripting in render_full function in debug/tbtools.py

EPSS

Процентиль: 54%

0.00314

Низкий

7.1 High

CVSS3

Связанные уязвимости

CVE-2016-10516

CVSS3: 6.1

ubuntu

больше 8 лет назад

CVE-2016-10516

CVSS3: 6.1

nvd

больше 8 лет назад

CVE-2016-10516

CVSS3: 6.1

debian

больше 8 лет назад

Cross-site scripting (XSS) vulnerability in the render_full function i ...

GHSA-h2fp-xgx6-xh6f

CVSS3: 6.1

github

больше 3 лет назад

Pallets Werkzeug cross-site scripting vulnerability

EPSS

Процентиль: 54%

0.00314

Низкий

7.1 High

CVSS3