CVE-2024-53679 in VCLИнформация

Сводка

по VulDB • 11.07.2026

Уязвимость «Неправильная нейтрализация входных данных при генерации веб-страницы» (Cross-site Scripting) в Apache VCL в форме поиска пользователей позволяет злоумышленнику с достаточными правами для просмотра этой части сайта создать URL или обманным путем заставить пользователя перейти по ссылке, что предоставит указанному пользователю повышенные привилегии.

Эта проблема затрагивает все версии Apache VCL вплоть до 2.5.1 включительно.

Пользователям рекомендуется обновиться до версии 2.5.2, в которой устранена данная уязвимость.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

21.11.2024

Раскрытие

25.03.2025

Модерация

принято

Вход

VDB-300869

EPSS

0.00487

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!