PT-2022-10887 · Smallrye · Smallrye
Chess Hazlett
·
Publicado
2022-08-25
·
Atualizado
2022-09-02
·
CVE-2021-3914
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
smallrye (versões afetadas não especificadas)
Descrição
O componente de interface do usuário (UI) de métricas de integridade do smallrye não sanitizava adequadamente algumas entradas do usuário, permitindo que um invasor realizasse ataques de script entre sites (XSS).
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Smallrye