CVE-2021-33192

Display information UI XSS

EPSS 2.9%CWE-79

Vexday Risk Score

3Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS —EPSS 2.9%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

05 jul 2021Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

A vulnerability in the HTML pages of Apache Jena Fuseki allows an attacker to execute arbitrary javascript on certain page views. This issue affects Apache Jena Fuseki from version 2.0.0 to version 4.0.0 (inclusive).

Produtos afetados

Apache Software Foundation · Apache Jena Fuseki

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://lists.apache.org/thread.html/r684d8943d755a96fe90f8cd8df196737b6bde3f2b74e15a9bd479975%40%3Cusers.jena.apache.org%3E