目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2022-4560— Joget 跨站脚本漏洞

CVSS 3.5 · Low EPSS 0.53% · P41
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2022-4560の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Joget wflow-core UniversalTheme.java getInternalJsCssLib cross site scripting
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability was found in Joget up to 7.0.31. It has been rated as problematic. This issue affects the function getInternalJsCssLib of the file wflow-core/src/main/java/org/joget/plugin/enterprise/UniversalTheme.java of the component wflow-core. The manipulation of the argument key leads to cross site scripting. The attack may be initiated remotely. Upgrading to version 7.0.32 is able to address this issue. The name of the patch is ecf8be8f6f0cb725c18536ddc726d42a11bdaa1b. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-215963.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Joget 跨站脚本漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Joget是Joget开源的一个开源无代码/低代码应用程序平台。用于更快、更简单的数字转换(DX)。 Joget 7.0.32版本及之前版本存在跨站脚本漏洞。攻击者利用该漏洞执行跨站脚本攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-Joget 7.0.0 -

II. CVE-2022-4560の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2022-4560のインテリジェンス情報

登录查看更多情报信息。

CVE-2022-4560 补丁与修复 (1)

CVE-2022-4560 厂商安全公告 (1)

CVE-2022-4560 其他参考 (1)

Same Patch Batch · n/a · 2022-12-16 · 161 CVEs total

CVE-2022-26582PAX Technology A930 操作系统命令注入漏洞
CVE-2022-20608Google Pixel 缓冲区错误漏洞
CVE-2022-20609Google Pixel 缓冲区错误漏洞
CVE-2022-20610Google Pixel 缓冲区错误漏洞
CVE-2022-25626Symantec Identity Manager 授权问题漏洞
CVE-2022-25627Symantec Identity Manager 安全漏洞
CVE-2022-25628Symantec Identity Manager 代码问题漏洞
CVE-2022-26579PAX Technology A930 数据伪造问题漏洞
CVE-2022-26580PAX Technology A930 操作系统命令注入漏洞
CVE-2022-26581PAX Technology A930 安全漏洞
CVE-2022-37832Mutiny Network Monitoring Appliance 信任管理问题漏洞
CVE-2022-42503Google Pixel 缓冲区错误漏洞
CVE-2022-42502Google Pixel 缓冲区错误漏洞
CVE-2022-42501Google Pixel 缓冲区错误漏洞
CVE-2022-4130Red Hat Satellite 安全漏洞
CVE-2022-31708VMware vRealize Operations 安全漏洞
CVE-2022-3109FFmpeg 代码问题漏洞
CVE-2022-31707VMware vRealize Operations 安全漏洞
CVE-2022-20607Google Pixel 缓冲区错误漏洞
CVE-2022-36223Emby Server 跨站脚本漏洞

Showing 20 of 161 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2022-4560へのコメント

まだコメントはありません


コメントを残す