CVE-2024-28112 in Peering Manager情報

要約

〜によって VulDB • 2026年05月23日

Peering ManagerはBGPセッション管理ツールです。影響を受けるバージョンのPeering Managerでは、ASまたはPlatformの`name`属性において、潜在的な格納型クロスサイトスクリプティング(XSS)攻撃の対象となります。このXSSはルーターの詳細ページでトリガーされます。攻撃者は被害者の権限で任意のJavaScriptコードを実行できます。XSS攻撃は、他のユーザーの資格情報やログイントークンを窃取するために頻繁に使用されます。この問題はバージョン1.8.3で修正されています。ユーザーはアップグレードすることをお勧めします。この脆弱性に対する既知の回避策はありません。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

GitHub, Inc.

予約する

2024年03月04日

モデレーション

承諾済み

エントリ

VDB-256611

EPSS

0.00323

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!