Informazioni sul CVE-2021-36737

XSS in V3 Demo Portlet

CWE ID: CWE-79

Base Score (CVSS): N/A

CVE: CVE-2021-36737

Descrizione: The input fields of the Apache Pluto UrlTestPortlet are vulnerable to Cross-Site Scripting (XSS) attacks. Users should migrate to version 3.1.1 of the v3-demo-portlet.war artifact

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://lists.apache.org/thread/x7kt47bf358x8sg9qg02zt0dmdrtow25

Prodotti interessati

Apache Software Foundation – Apache Portals

Relazioni con altri prodotti

Produttore:Apache Software Foundation
Prodotto: Apache Portals
Anno: 2021
CWE: CWE-79
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2021)