← voltar
CVE-2022-3205

Controller: cross site scripting in automation controller ui

CVSS 4.6 MEDIUMEPSS 0.4%CWE-79
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 4.6EPSS 0.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
13 set 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Cross site scripting in automation controller UI in Red Hat Ansible Automation Platform 1.2 and 2.0 where the project name is susceptible to XSS injection
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →