← volver
CVE-2022-3205

Controller: cross site scripting in automation controller ui

CVSS 4.6 MEDIUMEPSS 0.4%CWE-79
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 4.6EPSS 0.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
13 sep 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Cross site scripting in automation controller UI in Red Hat Ansible Automation Platform 1.2 and 2.0 where the project name is susceptible to XSS injection
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →