CVE-2023-1892

Опубликовано: 21 апр. 2023

Источник: redhat

CVSS3: 9.6

Описание

Cross-site Scripting (XSS) - Reflected in GitHub repository sidekiq/sidekiq prior to 7.0.8.

A reflected Cross-site Scripting (XSS) vulnerability was found in sidekiq. This issue may allow code to be executed via multiples endpoints in the GET parameter "period".

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Satellite 6	rubygem-gitlab-sidekiq-fetcher	Not affected
Red Hat Satellite 6	rubygem-sidekiq	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-79

https://bugzilla.redhat.com/show_bug.cgi?id=2188630sidekiq: Reflected XSS on Sidekiq through multiples endpoints via GET parameter "period" in sidekiq/sidekiq

9.6 Critical

CVSS3

Связанные уязвимости

CVE-2023-1892

CVSS3: 9.6

ubuntu

почти 3 года назад

Cross-site Scripting (XSS) - Reflected in GitHub repository sidekiq/sidekiq prior to 7.0.8.

CVE-2023-1892

CVSS3: 9.6

nvd

почти 3 года назад

Cross-site Scripting (XSS) - Reflected in GitHub repository sidekiq/sidekiq prior to 7.0.8.

CVE-2023-1892

CVSS3: 9.6

debian

почти 3 года назад

Cross-site Scripting (XSS) - Reflected in GitHub repository sidekiq/si ...

GHSA-h3r8-h5qw-4r35

CVSS3: 8.3

github

почти 3 года назад

sidekiq vulnerable to cross-site scripting

9.6 Critical

CVSS3