Описание
Swagger-UI before 2.2.1 has XSS via the Default field in the Definitions section.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat 3scale API Management Platform 2 | system | Fix deferred | ||
| Red Hat JBoss A-MQ 6 | hawtio-swagger-ui | Out of support scope | ||
| Red Hat JBoss Fuse 6 | hawtio-swagger-ui | Out of support scope | ||
| Red Hat OpenShift Enterprise 2 | hawtio-swagger-ui | Under investigation |
Показывать по
10
Дополнительная информация
Статус:
Moderate
Дефект:
CWE-79
https://bugzilla.redhat.com/show_bug.cgi?id=1443546hawtio-swagger-ui: XSS vulnerability in Definitions section
EPSS
Процентиль: 48%
0.00254
Низкий
5.4 Medium
CVSS3
Связанные уязвимости
CVSS3: 6.1
nvd
почти 9 лет назад
Swagger-UI before 2.2.1 has XSS via the Default field in the Definitions section.
CVSS3: 6.1
debian
почти 9 лет назад
Swagger-UI before 2.2.1 has XSS via the Default field in the Definitio ...
EPSS
Процентиль: 48%
0.00254
Низкий
5.4 Medium
CVSS3