CVE-2024-35302
漏洞描述
在 JetBrains TeamCity 2023.11 之前的版本中,在从备份恢复时可能会发生存储型跨站脚本(XSS)漏洞。
安全风险CVSS等级评估
| 基础分数 | 风险等级 | 可利用性评分 |
|---|---|---|
| 5.4 | MEDIUM | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
| 5.4 | MEDIUM | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
细节文章
CVSS scores for CVE-2024-35302:https://www.jetbrains.com/privacy-security/issues-fixed/
© 版权声明
文章版权归原作者所有,未经允许请勿转载。
THE END
暂无评论内容