CVE-2024-28112 in Peering Managerinformazioni

Riassunto

di VulDB • 18/06/2026

Peering Manager è uno strumento di gestione delle sessioni BGP. Le versioni colpite di Peering Manager sono soggette a un potenziale attacco Cross-Site Scripting (XSS) memorizzato (stored XSS) nell'attributo `name` dell'AS o della Piattaforma. L'XSS viene attivato nella pagina dei dettagli del router. Gli avversari possono eseguire codice JavaScript arbitrario con i permessi di una vittima. Gli attacchi XSS sono spesso utilizzati per rubare le credenziali o i token di accesso di altri utenti. Questo problema è stato risolto nella versione 1.8.3. Si consiglia agli utenti di effettuare l'aggiornamento. Non sono note soluzioni alternative (workaround) per questa vulnerabilità.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub, Inc.

Prenotare

04/03/2024

Divulgazione

12/03/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00323

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!