CVE-2019-10219

Опубликовано: 08 нояб. 2019

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.1

Описание

A vulnerability was found in Hibernate-Validator. The SafeHtml validator annotation fails to properly sanitize payloads consisting of potentially malicious code in HTML comments and instructions. This vulnerability can result in an XSS attack.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	needs-triage
disco	ignored	end of life
eoan	ignored	end of life
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 79%

0.01337

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2019-10219

CVSS3: 6.5

redhat

почти 6 лет назад

CVE-2019-10219

CVSS3: 6.1

nvd

больше 5 лет назад

CVE-2019-10219

CVSS3: 6.1

debian

больше 5 лет назад

A vulnerability was found in Hibernate-Validator. The SafeHtml validat ...

GHSA-m8p2-495h-ccmh

CVSS3: 6.5

github

больше 5 лет назад

The SafeHtml annotation in Hibernate-Validator does not properly guard against XSS attacks

BDU:2023-05424

CVSS3: 6.5

fstec

около 6 лет назад

Уязвимость валидатора SafeHtml библиотеки Hibernate Validator, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 79%

0.01337

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2019-10219

Описание

Пакет libhibernate-validator-java

Ссылки на источники

Связанные уязвимости