VDB-217434 · CVE-2019-25095 · ID 16

kakwa LdapCherry hasta 0.x URL cross site scripting

Una vulnerabilidad ha sido encontrada en kakwa LdapCherry hasta 0.x y clasificada como problemática. Una función desconocida del componente URL Handler es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase cross site scripting. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2019-25095. El ataque puede ser realizado a través de la red. Fue declarado como no está definido. Una actualización a la versión 1.0.0 elimina esta vulnerabilidad. La actualización se puede descargar de github.com. El parche puede ser descargado de github.com. El mejor modo sugerido para mitigar el problema es actualizar a la última versión. Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad.

Cronología

Usuario

1	49

Campo

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
vulnerability_cvss2_nvd_basescore	1

Commit Conf

90%	38
70%	25
50%	11

Approve Conf

90%	38
70%	25
80%	11

ID	Comprometido	Usuario	Campo	Cambio	Observaciones	Aceptado	Estado	C
13602637	2023-01-28	VulD...	cvss3_cna_basescore	3.5	see CVSS documentation	2023-01-28	aceptado	90
13602636	2023-01-28	VulD...	cvss3_nvd_basescore	6.1	nist.gov	2023-01-28	aceptado	90
13602635	2023-01-28	VulD...	cvss2_nvd_basescore	4.0	nist.gov	2023-01-28	aceptado	90
13602634	2023-01-28	VulD...	cvss3_meta_tempscore	4.3	see CVSS documentation	2023-01-28	aceptado	90
13602633	2023-01-28	VulD...	cvss3_meta_basescore	4.4	see CVSS documentation	2023-01-28	aceptado	90
13602632	2023-01-28	VulD...	cve_cna	VulDB	nvd.nist.gov	2023-01-28	aceptado	70
13602631	2023-01-28	VulD...	cvss3_cna_a	N	nvd.nist.gov	2023-01-28	aceptado	70
13602630	2023-01-28	VulD...	cvss3_cna_i	L	nvd.nist.gov	2023-01-28	aceptado	70
13602629	2023-01-28	VulD...	cvss3_cna_c	N	nvd.nist.gov	2023-01-28	aceptado	70
13602628	2023-01-28	VulD...	cvss3_cna_s	U	nvd.nist.gov	2023-01-28	aceptado	70
13602627	2023-01-28	VulD...	cvss3_cna_ui	R	nvd.nist.gov	2023-01-28	aceptado	70
13602626	2023-01-28	VulD...	cvss3_cna_pr	L	nvd.nist.gov	2023-01-28	aceptado	70
13602625	2023-01-28	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2023-01-28	aceptado	70
13602624	2023-01-28	VulD...	cvss3_cna_av	N	nvd.nist.gov	2023-01-28	aceptado	70
13602623	2023-01-28	VulD...	cvss2_nvd_ai	N	nvd.nist.gov	2023-01-28	aceptado	70
13602622	2023-01-28	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	2023-01-28	aceptado	70
13602621	2023-01-28	VulD...	cvss2_nvd_ci	N	nvd.nist.gov	2023-01-28	aceptado	70
13602620	2023-01-28	VulD...	cvss2_nvd_au	S	nvd.nist.gov	2023-01-28	aceptado	70
13602619	2023-01-28	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	2023-01-28	aceptado	70
13602618	2023-01-28	VulD...	cvss2_nvd_av	N	nvd.nist.gov	2023-01-28	aceptado	70

54 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 54 results.

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!