← voltar
CVE-2021-34359

Stored XSS Vulnerability in Proxy Server

CVSS 6.9 MEDIUMEPSS 0.6%CWE-79
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.9EPSS 0.6%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
25 fev 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
A cross-site scripting (XSS) vulnerability has been reported to affect QNAP device running Proxy Server. If exploited, this vulnerability allows remote attackers to inject malicious code. We have already fixed this vulnerability in the following versions of Proxy Server: QTS 4.5.x: Proxy Server 1.4.2 ( 2021/12/30 ) and later
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:L/A:N
Produtos afetados
QNAP Systems Inc. · Proxy Server

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.qnap.com/en/security-advisory/qsa-22-04