Cross-site Scripting in Apache Pluto

2022-01-0800:46:17

Google

osv.dev

0.002 Low

EPSS

Percentile

56.7%

JSON

The input fields in the JSP version of the Apache Pluto Applicant MVCBean CDI portlet are vulnerable to Cross-Site Scripting (XSS) attacks. Users should migrate to version 3.1.1 of the applicant-mvcbean-cdi-jsp-portlet.war artifact

CPENameOperatorVersion
org.apache.portals.pluto:pluto-portaleq2.0.0
org.apache.portals.pluto:pluto-portaleq2.0.1
org.apache.portals.pluto:pluto-portaleq2.1.0-M2
org.apache.portals.pluto:pluto-portaleq2.0.2
org.apache.portals.pluto:pluto-portaleq2.1.0-M3
org.apache.portals.pluto:pluto-portaleq2.0.3
org.apache.portals.pluto:pluto-portaleq3.0.1
org.apache.portals.pluto:pluto-portaleq3.0.0
org.apache.portals.pluto:pluto-portaleq3.1.0
org.apache.portals.pluto:pluto-portaleq2.1.0-M1

Name	Operator	Version
org.apache.portals.pluto:pluto-portal	eq	2.0.0
org.apache.portals.pluto:pluto-portal	eq	2.0.1
org.apache.portals.pluto:pluto-portal	eq	2.1.0-M2
org.apache.portals.pluto:pluto-portal	eq	2.0.2
org.apache.portals.pluto:pluto-portal	eq	2.1.0-M3
org.apache.portals.pluto:pluto-portal	eq	2.0.3
org.apache.portals.pluto:pluto-portal	eq	3.0.1
org.apache.portals.pluto:pluto-portal	eq	3.0.0
org.apache.portals.pluto:pluto-portal	eq	3.1.0
org.apache.portals.pluto:pluto-portal	eq	2.1.0-M1