Informazioni sul CVE-2024-12021

Stored Cross-Site Scripting

CWE ID: CWE-79

Base Score (CVSS): 8.5

CVE: CVE-2024-12021

Descrizione: Versioni precedenti a 2024.9.0 di Coverity sono vulnerabili a cross-site scripting (XSS) in vari punti di accesso amministrativi. L’impatto dell’exploit potrebbe comportare il compromesso di account locali gestiti dalla piattaforma Coverity, nonché altri impatti standard derivanti da XSS.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://community.blackduck.com/s/article/Black-Duck-Product-Security-Advisory-CVE-2024-12021

Prodotti interessati

Black Duck – Coverity

Relazioni con altri prodotti

Produttore:Black Duck
Prodotto: Coverity
Anno: 2024
CWE: CWE-79
CVSS: 8.5