Количество 3
Количество 3
CVE-2023-50378
Lack of proper input validation and constraint enforcement in Apache Ambari prior to 2.7.8 Impact : As it will be stored XSS, Could be exploited to perform unauthorized actions, varying from data access to session hijacking and delivering malicious payloads. Users are recommended to upgrade to version 2.7.8 which fixes this issue.
GHSA-9q6v-rxmw-g3gh
Apache Ambari: Various Cross site scripting problems
BDU:2024-01892
Уязвимость программного средства Apache Ambari, связанная с ошибками при обработке вводимых пользователем данных, позволяющая нарушителю провести XSS-атаки
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-50378 Lack of proper input validation and constraint enforcement in Apache Ambari prior to 2.7.8 Impact : As it will be stored XSS, Could be exploited to perform unauthorized actions, varying from data access to session hijacking and delivering malicious payloads. Users are recommended to upgrade to version 2.7.8 which fixes this issue. | CVSS3: 6.1 | 2% Низкий | почти 2 года назад |
| GHSA-9q6v-rxmw-g3gh Apache Ambari: Various Cross site scripting problems | CVSS3: 6.1 | 2% Низкий | почти 2 года назад |
 | BDU:2024-01892 Уязвимость программного средства Apache Ambari, связанная с ошибками при обработке вводимых пользователем данных, позволяющая нарушителю провести XSS-атаки | CVSS3: 4.3 | 2% Низкий | почти 2 года назад |
Уязвимостей на страницу