Microsoft Clarity におけるクロスサイトスクリプティングの脆弱性
| Title |
Microsoft Clarity におけるクロスサイトスクリプティングの脆弱性
|
| Summary |
Microsoft Clarity には、クロスサイトスクリプティングの脆弱性が存在します。
|
| Possible impacts |
情報を取得される、および情報を改ざんされる可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Oct. 25, 2021, midnight |
| Registration Date |
Nov. 25, 2021, 10:39 a.m. |
| Last Update |
Nov. 25, 2021, 10:39 a.m. |
|
CVSS3.0 : 警告
|
| Score |
5.4
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
|
CVSS2.0 : 注意
|
| Score |
3.5
|
| Vector |
AV:N/AC:M/Au:S/C:N/I:P/A:N |
Affected System
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2021年11月25日] 掲載 |
Nov. 25, 2021, 10:29 a.m. |
NVD Vulnerability Information
CVE-2021-33850
| Summary |
There is a Cross-Site Scripting vulnerability in Microsoft Clarity version 0.3. The XSS payload executes whenever the user changes the clarity configuration in Microsoft Clarity version 0.3. The payload is stored on the configuring project Id page.
|
| Publication Date |
Nov. 20, 2021, 1:15 a.m. |
| Registration Date |
Nov. 20, 2021, 10 a.m. |
| Last Update |
Nov. 21, 2024, 3:09 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:microsoft:clarity:0.3:*:*:*:*:wordpress:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List