Joget ଯେପର୍ଯ୍ୟନ୍ତ 7.0.31 wflow-core UniversalTheme.java getInternalJsCssLib key କ୍ରସ୍ ସାଇଟ୍ ସ୍କ୍ରିପ୍ଟିଂ

CVSS ମେଟା ଟେମ୍ପ ସ୍କୋରସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈)CTI ସୁଧ ସ୍କୋର୍
4.3$0-$5k0.00

ସାରାଂଶସୂଚନା

Dogoggorri kan akka ସମସ୍ୟାଜନକ jedhamuun ramadame Joget ଯେପର୍ଯ୍ୟନ୍ତ 7.0.31 keessatti argameera. Kan miidhamte is hojii getInternalJsCssLib faayilii wflow-core/src/main/java/org/joget/plugin/enterprise/UniversalTheme.java keessa kutaa wflow-core keessa. Hojii jijjiirraa irratti gaggeeffame key gara କ୍ରସ୍ ସାଇଟ୍ ସ୍କ୍ରିପ୍ଟିଂ geessa. Dogoggorri kun akka CVE-2022-4560tti beekama. Yaaliin weeraraa fageenya irraa jalqabamuu ni danda'a. Meeshaa balaa kana fayyadamuuf hin jiru. Qabiyyee miidhamte fooyyessuuf gorsa ni kennama. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

ବିବରଣୀସୂଚନା

Dogoggorri kan akka ସମସ୍ୟାଜନକ jedhamuun ramadame Joget ଯେପର୍ଯ୍ୟନ୍ତ 7.0.31 keessatti argameera. Kan miidhamte is hojii getInternalJsCssLib faayilii wflow-core/src/main/java/org/joget/plugin/enterprise/UniversalTheme.java keessa kutaa wflow-core keessa. Hojii jijjiirraa irratti gaggeeffame key gara କ୍ରସ୍ ସାଇଟ୍ ସ୍କ୍ରିପ୍ଟିଂ geessa. CWE fayyadamuun rakkoo ibsuun gara CWE-79 geessa. Dadhabbii kana yeroo 12/16/2022 maxxanfameera akka ecf8be8f6f0cb725c18536ddc726d42a11bdaa1b. Odeeffannoon kun buufachuuf github.com irratti qoodameera.

Dogoggorri kun akka CVE-2022-4560tti beekama. Yaaliin weeraraa fageenya irraa jalqabamuu ni danda'a. Faayidaaleen teeknikaa ni jiru. Beekamtiin balaa kanaa giddu galeessa gaditti argama. Meeshaa balaa kana fayyadamuuf hin jiru. Amma, gatii ammee exploit might be approx. USD $0-$5k ta'uu danda'a.

Akka ଅପରିଭାଷିତ jedhamee ibsameera. Akka 0-daytti, gatii daldalaa dhoksaa tilmaamame $0-$5k ta'ee ture.

Beekamtii paachii kanaa ecf8be8f6f0cb725c18536ddc726d42a11bdaa1b dha. Sirreeffamni dogoggoraa github.com irraa buufachuuf qophaa’eera. Qabiyyee miidhamte fooyyessuuf gorsa ni kennama.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

ଉତ୍ପାଦସୂଚନା

ନାମ

ସଂସ୍କରଣ

ଲାଇସେନ୍ସ

CPE 2.3ସୂଚନା

CPE 2.2ସୂଚନା

CVSSv4ସୂଚନା

VulDB ଭେକ୍ଟର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

CVSSv3ସୂଚନା

VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 4.4
VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 4.3

VulDB ବେସ୍ ସ୍କୋର: 3.5
VulDB ଟେମ୍ପ ସ୍କୋର: 3.4
VulDB ଭେକ୍ଟର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

NVD ବେସ୍ ସ୍କୋର: 6.1
NVD ଭେକ୍ଟର: 🔍

CNA ବେସ୍ ସ୍କୋର: 3.5
CNA ଭେକ୍ଟର (VulDB): 🔍

CVSSv2ସୂଚନା

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ଭେକ୍ଟରଜଟିଳତାପ୍ରାମାଣିକରଣଗୋପନୀୟତାଅଖଣ୍ଡତାଉପଲବ୍ଧତା
ଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ
ଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ
ଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ

VulDB ବେସ୍ ସ୍କୋର: 🔍
VulDB ଟେମ୍ପ ସ୍କୋର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

ଶୋଷଣସୂଚନା

ଶ୍ରେଣୀ: କ୍ରସ୍ ସାଇଟ୍ ସ୍କ୍ରିପ୍ଟିଂ
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

ଶାରୀରିକ: ନାହିଁ
ସ୍ଥାନୀୟ: ନାହିଁ
ରିମୋଟ୍: ହଁ

ଉପଲବ୍ଧତା: 🔍
ସ୍ଥିତି: ଅପରିଭାଷିତ

EPSS Score: 🔍
EPSS Percentile: 🔍

ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔍

0-Dayଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ
ଆଜିଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ

ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସସୂଚନା

ଆଗ୍ରହ: 🔍
ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍

କାଉଣ୍ଟରମେଜରସୂଚନା

ସୁପାରିଶ: ଅପଗ୍ରେଡ୍ କରନ୍ତୁ
ସ୍ଥିତି: 🔍

0-ଦିନ ସମୟ: 🔍

ଅପଗ୍ରେଡ୍ କରନ୍ତୁ: Joget 7.0.32
ପ୍ୟାଚ୍: ecf8be8f6f0cb725c18536ddc726d42a11bdaa1b

ସମୟସୀମାସୂଚନା

12/16/2022 🔍
12/16/2022 +0 ଦିନ 🔍
12/16/2022 +0 ଦିନ 🔍
01/13/2023 +28 ଦିନ 🔍

ଉତ୍ସସୂଚନା

ପରାମର୍ଶଦାତା: ecf8be8f6f0cb725c18536ddc726d42a11bdaa1b
ସ୍ଥିତି: ନିଶ୍ଚିତ ହୋଇଛି

CVE: CVE-2022-4560 (🔍)
GCVE (CVE): GCVE-0-2022-4560
GCVE (VulDB): GCVE-100-215963

ଏଣ୍ଟ୍ରିସୂଚନା

ସୃଷ୍ଟି ହୋଇଛି: 12/16/2022 03:39 PM
ଅଦ୍ୟତନ: 01/13/2023 01:31 PM
ଆଡାପ୍ଟେସନ୍: 12/16/2022 03:39 PM (45), 12/24/2022 05:43 PM (3), 01/13/2023 01:26 PM (2), 01/13/2023 01:31 PM (21)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
Cache ID: 253:553:103

ଆଲୋଚନା

ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.

ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।

ପଛକୁସମୀକ୍ଷାଆହୁରି ଦୂରରେ

Do you need the next level of professionalism?

Upgrade your account now!