मुफ्त स्कैन करें
LOWCVE-2020-9055CVSS 3.9

Versiant Lynx Customer Service Portal संस्करण 3.5.2 में संग्रहीत क्रॉस-साइट स्क्रिप्टिंग (Stored Cross-Site Scripting) की भेद्यता है, जिससे एक हमलावर मनमाना जावास्क्रिप्ट (JavaScript) निष्पादित कर सकता है।

प्लेटफ़ॉर्म

other

घटक

lynx-customer-service-portal

में ठीक किया गया

3.5.3

AI Confidence: highNVDEPSS 0.3%समीक्षित: मई 2026
NVD पर देखें
सहेजें
आपकी भाषा में अनुवाद हो रहा है…

CVE-2020-9055 describes a stored Cross-Site Scripting (XSS) vulnerability affecting the Versiant LYNX Customer Service Portal. This vulnerability allows a local, authenticated attacker to inject malicious JavaScript code that is then stored and displayed to other users. Versions 3.5.2 are affected, and a patch is available in version 3.5.3.

प्रभाव और हमले की स्थितियाँअनुवाद हो रहा है…

Successful exploitation of CVE-2020-9055 could allow an attacker to execute arbitrary JavaScript code within the context of another user's browser session. This could lead to a variety of malicious actions, including website redirection to phishing sites, theft of session cookies (allowing account takeover), and the exfiltration of sensitive information displayed on the portal. The stored nature of the XSS means the injected script persists until removed, potentially impacting multiple users over time. While the CVSS score is LOW, the potential for account compromise and data theft warrants immediate attention.

शोषण संदर्भअनुवाद हो रहा है…

CVE-2020-9055 was publicly disclosed on March 30, 2020. There is no indication of active exploitation campaigns targeting this vulnerability at this time. No public proof-of-concept (PoC) code has been widely released, but the nature of XSS vulnerabilities makes it likely that a PoC could be developed relatively easily. It is not listed on the CISA KEV catalog.

कौन जोखिम में हैअनुवाद हो रहा है…

Organizations utilizing the Versiant LYNX Customer Service Portal version 3.5.2, particularly those with local authenticated users accessing sensitive data through the portal, are at risk. Environments with weak input validation or lacking WAF protection are especially vulnerable.

हमले की समयरेखा

  1. Disclosure

    disclosure

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रनिम्न

EPSS

0.31% (54% शतमक)

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:L3.9LOWAttack VectorLocalहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredLowहमले के लिए प्रमाणीकरण स्तरUser InteractionRequiredक्या पीड़ित को कार्रवाई करनी होगीScopeUnchangedघटक से परे प्रभावConfidentialityNoneसंवेदनशील डेटा उजागर होने का जोखिमIntegrityLowअनधिकृत डेटा संशोधन का जोखिमAvailabilityLowसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
स्थानीय — हमलावर को सिस्टम पर स्थानीय सत्र या शेल की आवश्यकता है।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
निम्न — कोई भी वैध उपयोगकर्ता खाता पर्याप्त है।
User Interaction
आवश्यक — पीड़ित को फ़ाइल खोलनी, लिंक पर क्लिक करना या पेज पर जाना होगा।
Scope
अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
Confidentiality
कोई नहीं — गोपनीयता पर कोई प्रभाव नहीं।
Integrity
निम्न — हमलावर सीमित दायरे में कुछ डेटा बदल सकता है।
Availability
निम्न — आंशिक या रुक-रुक कर सेवा से इनकार।

प्रभावित सॉफ्टवेयर

घटकlynx-customer-service-portal
विक्रेताVersiant
प्रभावित श्रेणीमें ठीक किया गया
3.5.2 – 3.5.23.5.3

कमजोरी वर्गीकरण (CWE)

CWE-79

समयरेखा

  1. आरक्षित
  2. प्रकाशित
  3. संशोधित
  4. EPSS अद्यतन

शमन और वर्कअराउंडअनुवाद हो रहा है…

The primary mitigation for CVE-2020-9055 is to upgrade the LYNX Customer Service Portal to version 3.5.3 or later. If upgrading immediately is not possible, consider implementing strict input validation and output encoding on all user-supplied data to prevent the injection of malicious scripts. While not a complete solution, a Web Application Firewall (WAF) configured to detect and block XSS payloads can provide an additional layer of defense. Regularly review and sanitize stored data within the portal to identify and remove any potentially malicious scripts.

कैसे ठीक करें

3.5.2 से बाद के संस्करण में अपडेट करें जो XSS भेद्यता को ठीक करता है। सुधारा हुआ संस्करण या सुरक्षा पैच (Security Patch) प्राप्त करने के लिए विक्रेता (Versiant) से संपर्क करें।

CVE सुरक्षा न्यूज़लेटर

भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।

अक्सर पूछे जाने वाले सवालअनुवाद हो रहा है…

What is CVE-2020-9055 — Cross-Site Scripting (XSS) in LYNX Customer Service Portal?

CVE-2020-9055 is a stored XSS vulnerability in Versiant LYNX Customer Service Portal versions 3.5.2, allowing authenticated attackers to inject malicious JavaScript.

Am I affected by CVE-2020-9055 in LYNX Customer Service Portal?

If you are running Versiant LYNX Customer Service Portal version 3.5.2, you are potentially affected by this vulnerability.

How do I fix CVE-2020-9055 in LYNX Customer Service Portal?

Upgrade to version 3.5.3 or later to resolve the vulnerability. Implement input validation and output encoding as a temporary measure.

Is CVE-2020-9055 being actively exploited?

There is currently no evidence of active exploitation campaigns targeting CVE-2020-9055.

Where can I find the official Versiant advisory for CVE-2020-9055?

Refer to the Versiant security advisory for detailed information and updates regarding CVE-2020-9055.

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें