Informazioni sul CVE-2024-9048
y_project RuoYi Backend User Import SysUserServiceImpl.java SysUserServiceImpl cross site scripting
CWE ID: CWE-79
Base Score (CVSS): 6.3
CVE: CVE-2024-9048
Descrizione: A vulnerability was found in y_project RuoYi up to 4.7.9. It has been declared as problematic. Affected by this vulnerability is the function SysUserServiceImpl of the file ruoyi-system/src/main/java/com/ruoyi/system/service/impl/SysUserServiceImpl.java of the component Backend User Import. The manipulation of the argument loginName leads to cross site scripting. The attack can be launched remotely. The complexity of an attack is rather high. The exploitation appears to be difficult. The exploit has been disclosed to the public and may be used. The patch is named 9b68013b2af87b9c809c4637299abd929bc73510. It is recommended to apply a patch to fix this issue.
Vettore di attacco CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: Required, Confidenzialità: None, Integrità: Low, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | H | High | L’attacco richiede condizioni particolari o avanzate. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | R | Required | È richiesta l’interazione di un utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | L | Low | Impatto limitato. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
Riferimenti esterni
- https://vuldb.com/?id.278215
- https://vuldb.com/?ctiid.278215
- https://gitee.com/y_project/RuoYi/issues/IAR6Q3
- https://gitee.com/y_project/RuoYi/issues/IAR6Q3#note_31993641_link
- https://gitee.com/y_project/RuoYi/commit/9b68013b2af87b9c809c4637299abd929bc73510
Prodotti interessati
- y_project – RuoYi
Relazioni con altri prodotti
Produttore:y_project
Prodotto: RuoYi
Anno: 2024
CWE: CWE-79
CVSS: 6.3