CVE-2022-37247 — Craft CMS vulnerable to stored Cross-site Scripting via /admin/settings/fields p · VulnScope

CVE-2022-37247

Craft CMS vulnerable to stored Cross-site Scripting via /admin/settings/fields page

5.4

MEDIUM

CVSS 3.1

EPSS 0.32%

描述

Craft CMS 4.2.0.1 is vulnerable to stored a cross-site scripting (XSS) via /admin/settings/fields page.

如何修補 CVE-2022-37247

要修補 CVE-2022-37247,請將受影響套件升級到下列已修補版本。

Packagist/craftcms/cms—升級至 4.2.1 或更新版本

CVE-2022-37247 正在被利用嗎?

低 — EPSS 為 0.3%,目前沒有觀察到大規模利用活動。

受影響套件(1)

>= 4.0.0-RC1, < 4.2.1

CVSS 分數

來源	版本	嚴重程度	向量
osv	CVSS 3.1	MEDIUM5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

參考連結(6)