CVE-2016-8751
CVE-2016-8751
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 2.1%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
14 jun 2017Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Apache Ranger before 0.6.3 is vulnerable to a Stored Cross-Site Scripting in when entering custom policy conditions. Admin users can store some arbitrary javascript code to be executed when normal users login and access policies.
Productos afectados
Apache Software Foundation · Apache Ranger¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →