Vulnerabilidad en el campo Name en la funcionalidad de eliminación de mapeo de infraestructura v2v de Cloudforms (CVE-2018-10854)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
22/11/2019
Última modificación:
13/02/2023
Descripción
La versión de Cloudforms, Cloudforms versión 5.8 y Cloudforms versión 5.9, son vulnerables a un ataque de tipo cross-site-scripting. Se encontró un fallo en la funcionalidad de eliminación de mapeo de infraestructura v2v de CloudForms. Un problema de tipo cross-site scripting debido al saneamiento inapropiado de la entrada del usuario en el campo Name.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:redhat:cloudforms_management_engine:4.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:cloudforms_management_engine:5.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:cloudforms_management_engine:5.9:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página