HotCRP cross site scripting

InträdeHistoryDiffjsonxmlCTI

En problematisksvag punkt identifierades i HotCRP. Som påverkar en okänd funktion. Manipulering en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt behandlas som CVE-2022-4819. Attacken på nätet kan. Han deklarerade inte definierad. Plåstret kan laddas ner från github.com. Som bläst import av motsvarande fläckar åtgärder rekommenderas. En möjlig åtgärd har utfärdats före och inte efter offentliggörandet.

Tidslinje

Användare

1	39

Fält

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	32
70%	19
50%	10

Approve Conf

90%	32
70%	19
80%	10

ID	Engagerad	Användare	Fält	Förändra	Anmärkningar	Accepterad	Status	C
13579833	26/01/2023	VulD...	cvss3_cna_basescore	2.4	see CVSS documentation	26/01/2023	accepterad	90
13579832	26/01/2023	VulD...	cvss3_nvd_basescore	6.1	nist.gov	26/01/2023	accepterad	90
13579831	26/01/2023	VulD...	cvss3_meta_tempscore	3.6	see CVSS documentation	26/01/2023	accepterad	90
13579830	26/01/2023	VulD...	cvss3_meta_basescore	3.6	see CVSS documentation	26/01/2023	accepterad	90
13579829	26/01/2023	VulD...	cve_cna	VulDB	nvd.nist.gov	26/01/2023	accepterad	70
13579828	26/01/2023	VulD...	cvss3_cna_a	N	nvd.nist.gov	26/01/2023	accepterad	70
13579827	26/01/2023	VulD...	cvss3_cna_i	L	nvd.nist.gov	26/01/2023	accepterad	70
13579826	26/01/2023	VulD...	cvss3_cna_c	N	nvd.nist.gov	26/01/2023	accepterad	70
13579825	26/01/2023	VulD...	cvss3_cna_s	U	nvd.nist.gov	26/01/2023	accepterad	70
13579824	26/01/2023	VulD...	cvss3_cna_ui	R	nvd.nist.gov	26/01/2023	accepterad	70
13579823	26/01/2023	VulD...	cvss3_cna_pr	H	nvd.nist.gov	26/01/2023	accepterad	70
13579822	26/01/2023	VulD...	cvss3_cna_ac	L	nvd.nist.gov	26/01/2023	accepterad	70
13579821	26/01/2023	VulD...	cvss3_cna_av	N	nvd.nist.gov	26/01/2023	accepterad	70
13579820	26/01/2023	VulD...	cvss3_nvd_a	N	nvd.nist.gov	26/01/2023	accepterad	70
13579819	26/01/2023	VulD...	cvss3_nvd_i	L	nvd.nist.gov	26/01/2023	accepterad	70
13579818	26/01/2023	VulD...	cvss3_nvd_c	L	nvd.nist.gov	26/01/2023	accepterad	70
13579817	26/01/2023	VulD...	cvss3_nvd_s	C	nvd.nist.gov	26/01/2023	accepterad	70
13579816	26/01/2023	VulD...	cvss3_nvd_ui	R	nvd.nist.gov	26/01/2023	accepterad	70
13579815	26/01/2023	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	26/01/2023	accepterad	70
13579814	26/01/2023	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	26/01/2023	accepterad	70