CVE-2022-41941

Опубликовано: 26 янв. 2023

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.2

Описание

GLPI is a Free Asset and IT Management Software package. Versions 10.0.0 and above, prior to 10.0.6, are subject to Cross-site Scripting. An administrator may store malicious code in help links. This issue is patched in 10.0.6.

Релиз	Статус	Примечание
devel	DNE
esm-apps/xenial	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 35%

0.00143

Низкий

6.2 Medium

CVSS3

Связанные уязвимости

CVE-2022-41941

CVSS3: 6.2

nvd

больше 2 лет назад

CVE-2022-41941

CVSS3: 6.2

debian

больше 2 лет назад

GLPI is a Free Asset and IT Management Software package. Versions 10.0 ...

BDU:2024-05824

CVSS3: 4.8

fstec

больше 2 лет назад

Уязвимость системы работы с заявками и инцидентами GLPI, связанная с неправильной нейтрализацией входных данных во время генерации веб-страницы, позволяющая нарушителю сохранить произвольный код в ссылках справки

ROS-20240729-07

CVSS3: 6.5

redos

11 месяцев назад

Множественные уязвимости glpi

EPSS

Процентиль: 35%

0.00143

Низкий

6.2 Medium

CVSS3

CVE-2022-41941

Описание

Пакет glpi

Ссылки на источники

Связанные уязвимости