V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-54965
CVE
Средний

Проблема XSS была обнаружена в BAE SOCET GXP до 4.6.0.2. Служба состояния на работе SOCET GXP не дезинфицирует должным образом параметр Job…

CVSS
6.1
Средний
EPSS
0.00
p8
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Проблема XSS была обнаружена в BAE SOCET GXP до 4.6.0.2. Служба состояния на работе SOCET GXP не дезинфицирует должным образом параметр Job ID перед использованием его на странице статуса работы. Злоумышленник, который может сфокусировать пользователя на нажатие на вредоносную ссылку, может быть в состоянии выполнить произвольный JavaScript в браузере жертвы.

Теги · CWE
Без аутентификацииXSS
CWE-79
CAPEC-63
CAPEC-85
CAPEC-209
CAPEC-588
CAPEC-591
CAPEC-592
Затронутые продукты
Socet_gxp < 4.6.0.2
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.002 · p8
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
socet_gxp*Отслеживается