Security Lab

Stored Межсайтовый скриптинг в Active Choices plugin for WordPress

Дата публикации:15.11.2021
Всего просмотров:399
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 6.4 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2021-21699
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Active Choices
Уязвимые версии: Active Choices версии 2.5.6, 2.5.5, 2.5.4, 2.5.3, 2.5.2, 2.5.1, 2.5, 2.4, 2.3, 2.2.2, 2.2.1, 2.2, 2.1, 2.0, 1.5.3, 1.5.2, 1.5.1, 1.5.0, 1.5, 1.4, 1.3, 1.2, 1.1, 1.0, 0.24, 0.21, 0.20, 0.19, 0.18, 0.17, 0.16, 0.15, 0.14, 0.13, 0.12, 0.11, 0.10, 0.9, 0.8, 0.7, 0.6, 0.5, 0.4, 0.3
Описание:

Stored Межсайтовый скриптинг в Active Choices plugin for WordPress

URL производителя: https://jenkins.io/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.jenkins.io/security/advisory/2021-11-12/#SECURITY-2219
http://www.openwall.com/lists/oss-security/2021/11/12/1