Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-8331

Опубликовано: 11 фев. 2019
Источник: redhat
CVSS3: 6.1
EPSS Низкий

Описание

In Bootstrap before 3.4.1 and 4.3.x before 4.3.1, XSS is possible in the tooltip or popover data-template attribute.

A cross-site scripting vulnerability was discovered in bootstrap. If an attacker could control the data given to tooltip or popover, they could inject HTML or Javascript into the rendered page when tooltip or popover events fired.

Отчет

Red Hat CloudForms 4.6 and newer versions include the vulnerable component, but there is no risk of exploitation since there is no possible vector to access the vulnerability. Older Red Hat CloudForms versions don't use the vulnerable component at all.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
CloudForms Management Engine 5bootstrap-sassNot affected
Red Hat 3scale API Management Platform 2bootstrapNot affected
Red Hat Decision Manager 7bootstrapWill not fix
Red Hat Enterprise Linux 7pki-coreWill not fix
Red Hat JBoss Enterprise Web Server 2bootstrapOut of support scope
Red Hat OpenShift Application RuntimesbootstrapAffected
Red Hat OpenShift Container Platform 3.11openshift3/ose-consoleOut of support scope
Red Hat OpenStack Platform 10 (Newton)python-XStatic-Bootstrap-SCSSWill not fix
Red Hat OpenStack Platform 14 (Rocky)python-XStatic-Bootstrap-SCSSAffected
Red Hat OpenStack Platform 15 (Stein)python-XStatic-Bootstrap-SCSSWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-79
https://bugzilla.redhat.com/show_bug.cgi?id=1686454bootstrap: XSS in the tooltip or popover data-template attribute

EPSS

Процентиль: 84%
0.02292
Низкий

6.1 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-8331

CVSS3: 6.1
ubuntu
больше 6 лет назад

In Bootstrap before 3.4.1 and 4.3.x before 4.3.1, XSS is possible in the tooltip or popover data-template attribute.

nvd логотип

CVE-2019-8331

CVSS3: 6.1
nvd
больше 6 лет назад

In Bootstrap before 3.4.1 and 4.3.x before 4.3.1, XSS is possible in the tooltip or popover data-template attribute.

debian логотип

CVE-2019-8331

CVSS3: 6.1
debian
больше 6 лет назад

In Bootstrap before 3.4.1 and 4.3.x before 4.3.1, XSS is possible in t ...

github логотип

GHSA-9v3m-8fp8-mj99

CVSS3: 6.1
github
больше 6 лет назад

Bootstrap Vulnerable to Cross-Site Scripting

fstec логотип

BDU:2020-02249

CVSS3: 6.1
fstec
больше 6 лет назад

Уязвимость компонентов tooltip и popover набора инструментов для создания сайтов и веб-приложений Bootstrap, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 84%
0.02292
Низкий

6.1 Medium

CVSS3