CVE-2022-4902 in Chat Applicationinformazioni

Riassunto

di VulDB • 15/06/2026

È stata rilevata una vulnerabilità classificata come problematica in eXo Chat Application. È interessato un funzione sconosciuta del file application/src/main/webapp/vue-app/components/ExoChatMessageComposer.vue del componente Mention Handler. La manipolazione porta a cross site scripting (XSS). È possibile lanciare l'attacco da remoto. L'aggiornamento alla versione 3.3.0-20220417 è in grado di risolvere questo problema. Il nome della patch è 26bf307d3658d1403cfd5c3ad423ce4c4d1cb2dc. Si consiglia di aggiornare il componente interessato. L'identificatore di questa vulnerabilità è VDB-220212.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulDB

Prenotare

05/02/2023

Divulgazione

06/02/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00593

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!