Security Lab

Хранимый XSS в Eclipse RAP

Дата публикации:24.12.2019
Всего просмотров:626
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 5.4 [CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
CVE ID: Нет данных
Cybersecurity-Help ID: SB2019122307
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: RAP
Уязвимые версии: RAP версии 3.11.0-M2, 3.11.0-M1, 3.10.0-RC2, 3.10.0-M3, 3.10.0-M2, 3.10.0-M1, 3.10.0, 3.9.0-RC2, 3.9.0-RC1, 3.9.0-M3, 3.9.0-M2, 3.9.0-M1, 3.9.0, 3.8.0-RC2, 3.8.0-RC1, 3.8.0-M3, 3.8.0-M2, 3.8.0-M1, 3.8.0, 3.7.0-RC2, 3.7.0-RC1, 3.7.0-M3, 3.7.0-M2, 3.7.0-M1, 3.7.0, 3.6.0-RC2, 3.6.0-RC1, 3.6.0-M3, 3.6.0-M2, 3.6.0, 3.5.0-RC4, 3.5.0-RC3, 3.5.0-RC2, 3.5.0-RC1, 3.5.0-M3, 3.5.0-M2, 3.5.0-M1, 3.5.0, 3.4.0-RC4, 3.4.0-RC3, 3.4.0-RC2, 3.4.0-RC1, 3.4.0, 3.3.0-RC4, 3.3.0-RC3, 3.3.0, 3.2.0-RC4, 3.2.0-RC3, 3.2.0-RC2, 3.2.0-RC1, 3.2.0-M7, 3.2.0-M6, 3.2.0-M5, 3.2.0-M4, 3.2.0-M3, 3.2.0-M2, 3.2.0-M1, 3.2.0, 3.1.2-RC3, 3.1.2-RC1, 3.1.1-RC4, 3.1.1-RC3, 3.1.1-RC2, 3.1.0-RC4, 3.1.0-RC3, 3.1.0-RC2, 3.1.0-RC1, 3.1.0-M7, 3.1.0-M6, 3.1.0-M5, 3.1.0-M4, 3.1.0-M3, 3.1.0-M2, 3.1.0-M1, 3.1.0, 3.0.2-RC3, 3.0.2-RC2, 3.0.1-RC3, 3.0.1-RC2, 3.0.1-RC1, 3.0.0-RC4, 3.0.0-RC3, 3.0.0-RC2, 3.0.0-RC1, 3.0.0-M7, 3.0.0-M6, 3.0.0-M5, 3.0.0-M4, 3.0.0-M3, 3.0.0-M2, 3.0.0
Описание:

Хранимый XSS в Eclipse RAP

URL производителя: https://eclipse.org
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019122307