CVE-2016-5737 in Puppet Module for Gerritالمعلومات

الملخص

بحسب VulDB • 14/06/2026

يُشير ملخص هذا الخطأ الأمني إلى أن إعدادات Gerrit في وحدة Puppet الخاصة بـ Openstack لـ Gerrit (المعروفة أيضًا باسم puppet-gerrit) تُصنّف بشكل غير صحيح نوع المحتوى text/html على أنه آمن، مما قد يسمح للمهاجمين عن بُعد بتنفيذ هجمات البرمجة النصية عبر المواقع (XSS) من خلال مراجعة مُعدّة بعناية.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

22/06/2016

إفشاء

12/01/2017

الاعتدال

تمت الموافقة

إدخال

VDB-95212

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

6.1 (NVD)

EPSS

0.01427

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider, Telecommunication, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-5737
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-5737
CVE Details	https://www.cvedetails.com/cve/CVE-2016-5737/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!