Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2022-25869

Опубликовано: 15 июл. 2022
Источник: redhat
CVSS3: 4.2
EPSS Низкий

Описание

All versions of the package angular; all versions of the package angularjs.core; all versions of the package angularjs are vulnerable to Cross-site Scripting (XSS) due to insecure page caching in the Internet Explorer browser, which allows interpolation of elements.

Меры по смягчению последствий

Currently, there is no mitigation available for this vulnerability.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Logging Subsystem for Red Hat OpenShiftopenshift-logging/kibana6-rhel8Not affected
Red Hat Enterprise Linux 10firefoxNot affected
Red Hat Enterprise Linux 10gjsNot affected
Red Hat Enterprise Linux 10grafanaNot affected
Red Hat Enterprise Linux 10thunderbirdNot affected
Red Hat Enterprise Linux 6firefoxNot affected
Red Hat Enterprise Linux 6thunderbirdNot affected
Red Hat Enterprise Linux 7firefoxNot affected
Red Hat Enterprise Linux 7thunderbirdNot affected
Red Hat Enterprise Linux 8firefoxNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-79
https://bugzilla.redhat.com/show_bug.cgi?id=2362768angularjs: Angular Cross-site Scripting (XSS)

EPSS

Процентиль: 90%
0.05681
Низкий

4.2 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2022-25869

CVSS3: 4.2
ubuntu
больше 3 лет назад

All versions of the package angular; all versions of the package angularjs.core; all versions of the package angularjs are vulnerable to Cross-site Scripting (XSS) due to insecure page caching in the Internet Explorer browser, which allows interpolation of <textarea> elements.

nvd логотип

CVE-2022-25869

CVSS3: 4.2
nvd
больше 3 лет назад

All versions of the package angular; all versions of the package angularjs.core; all versions of the package angularjs are vulnerable to Cross-site Scripting (XSS) due to insecure page caching in the Internet Explorer browser, which allows interpolation of <textarea> elements.

debian логотип

CVE-2022-25869

CVSS3: 4.2
debian
больше 3 лет назад

All versions of the package angular; all versions of the package angul ...

github логотип

GHSA-prc3-vjfx-vhm9

CVSS3: 6.1
github
больше 3 лет назад

Angular (deprecated package) Cross-site Scripting

fstec логотип

BDU:2023-05242

CVSS3: 6.1
fstec
больше 3 лет назад

Уязвимость среды проектирования приложений и платформы разработки одностраничных приложений Аngular, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 90%
0.05681
Низкий

4.2 Medium

CVSS3