PT-2018-11096 · Pivotal · Pivotal Spring Batch Admin

Wen Bin Kong

Publicado

2018-03-21

Atualizado

2022-05-13

CVE-2018-1229

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Pivotal Spring Batch Admin, all versions

Description The issue concerns a stored XSS vulnerability in the file upload feature. An unauthenticated malicious user with network access could store an arbitrary web script that would be executed by other users.

Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2018-1229

GHSA-4CJ8-779H-R25H

Produtos afetados

Pivotal Spring Batch Admin

PT-2018-11096 · Pivotal · Pivotal Spring Batch Admin

CVE-2018-1229

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4