anonhaven

CVE-2021-35483

MEDIUM CVSS 3.1: 4,1 EPSS 0.03%
Обновлено 4 марта 2026
The Applications
Параметр Значение
CVSS 4,1 (MEDIUM)
Тип уязвимости CWE-79 (Cross-Site Scripting (XSS) (Межсайтовый скриптинг))
Поставщик The Applications
Публичный эксплойт Нет

Компонент «Приложения» версии Nokia IMPACT до 19.11.2.10-20210118042150283 позволяет аутентифицированному пользователю произвольно загружать файлы JavaScript через параметр /ui/rest-proxy/application fileupload. Это может произойти при добавлении нового приложения или при редактировании существующего. Если аутентифицированный пользователь посещает веб-страницу, на которой опубликован файл, выполняется код JavaScript.

Показать оригинальное описание (EN)

The Applications component of Nokia IMPACT version through 19.11.2.10-20210118042150283 allows an authenticated user to arbitrarily upload JavaScript files via the /ui/rest-proxy/application fileupload parameter. This can occur during the adding of a new application, or during the editing of an existing one. If an authenticated user visits the web page where the file is published, the JavaScript code is executed.

Характеристики атаки

Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг)

Ссылки 3

https://www.gruppotim.it/it/footer/red-team/2021/Motive-Impact-CVE-2021-35483.h…
cve@mitre.org
https://www.nokia.com/networks/solutions/impact-iot-platform/
cve@mitre.org
https://www.nokia.com/notices/responsible-disclosure/
cve@mitre.org
Share Post Share Share Share

Связанные уязвимости

CVE-2021-35485

The Applications

8,0