CVE-2014-6439

Опубликовано: 10 окт. 2014

Источник: ubuntu

Приоритет: medium

CVSS2: 4.3

Описание

Cross-site scripting (XSS) vulnerability in the CORS functionality in Elasticsearch before 1.4.0.Beta1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

Релиз	Статус	Примечание
devel	DNE
esm-apps/xenial	needs-triage
jammy	DNE
noble	DNE
plucky	DNE
questing	DNE
upstream	released	1.0.3+dfsg-4

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2014-6439

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2014-6439

redhat

больше 11 лет назад

Cross-site scripting (XSS) vulnerability in the CORS functionality in Elasticsearch before 1.4.0.Beta1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

CVE-2014-6439

nvd

больше 11 лет назад

Cross-site scripting (XSS) vulnerability in the CORS functionality in Elasticsearch before 1.4.0.Beta1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

CVE-2014-6439

debian

больше 11 лет назад

Cross-site scripting (XSS) vulnerability in the CORS functionality in ...

GHSA-8699-m855-cwqf

github

больше 3 лет назад

Cross-site scripting in Elasticsearch

4.3 Medium

CVSS2

CVE-2014-6439

Описание

Пакет elasticsearch

Ссылки на источники

Связанные уязвимости