← volver
CVE-2024-39610

CVE-2024-39610

CVSS 6.1 MEDIUMEPSS 0.4%CWE-79
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.1EPSS 0.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
15 nov 2024Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Cross-site scripting vulnerability exists in FitNesse releases prior to 20241026. If this vulnerability is exploited, an arbitrary script may be executed on the web browser of the user who is using the product.
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Productos afectados
unclebob · FitNesse

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://fitnesse.org/FitNesseDownloadhttps://github.com/unclebob/fitnesse/releases/tag/20241026https://jvn.jp/en/jp/JVN36791327/