CVE-2022-23051

CVE-2022-23051

EPSS 0.5%

PeteReport Version 0.5 allows an authenticated admin user to inject persistent JavaScript code while adding an 'Attack Tree' by modifying the 'svg_file' parameter.

Productos afectados

n/a · PeTeReport

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://fluidattacks.com/advisories/brown/https://github.com/1modm/petereport/issues/36