Katalog CVE

CVE-2024-57529

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.32%

Percentyl 24 - wyżej niż 24% wszystkich znanych CVE

Streszczenie

Podatność Cross Site Scripting (XSS) w systemie Jeppesen JetPlanner Pro w wersji 1.6.2.20 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu w przeglądarce ofiary.

Ocena ryzyka

Atakujący może przejąć sesje użytkowników, wykraść dane logowania lub rozprzestrzeniać złośliwe oprogramowanie w organizacji.

Rekomendacja

Należy niezwłocznie zaktualizować Jeppesen JetPlanner Pro do najnowszej dostępnej wersji oraz zastosować filtrowanie wejściowe i kodowanie wyjściowe w aplikacji.

Oryginalny opis (angielski, źródło NVD)

Cross Site Scripting vulnerability in Jeppesen JetPlanner Pro v.1.6.2.20 allows a remote attacker to execute arbitrary code.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS