← voltar
CVE-2019-1010018

CVE-2019-1010018

EPSS 1.3%CWE-80
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 1.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
16 jul 2019Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Zammad GmbH Zammad 2.3.0 and earlier is affected by: Cross Site Scripting (XSS) - CWE-80. The impact is: Execute java script code on users browser. The component is: web app. The attack vector is: the victim must open a ticket. The fixed version is: 2.3.1, 2.2.2 and 2.1.3.
Produtos afetados
Zammad GmbH · Zammad

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/zammad/zammad/compare/5c983f6...1a9af7dhttps://github.com/zammad/zammad/compare/ea50d0c...238784dhttps://github.com/zammad/zammad/issues/1869