Vulnerability Details CVE-2024-33670
Passbolt API before 4.6.2 allows HTML injection in a URL parameter, resulting in custom content being displayed when a user visits the crafted URL. Although the injected content is not executed as JavaScript due to Content Security Policy (CSP) restrictions, it may still impact the appearance and user interaction of the page.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 56.0%
CVSS Severity
CVSS v3 Score 4.3
References
Products affected by CVE-2024-33670
-
cpe:2.3:a:passbolt:passbolt_api:1.0.10
-
cpe:2.3:a:passbolt:passbolt_api:1.0.11
-
cpe:2.3:a:passbolt:passbolt_api:1.0.12
-
cpe:2.3:a:passbolt:passbolt_api:1.0.13
-
cpe:2.3:a:passbolt:passbolt_api:1.0.14
-
cpe:2.3:a:passbolt:passbolt_api:1.0.5
-
cpe:2.3:a:passbolt:passbolt_api:1.0.6
-
cpe:2.3:a:passbolt:passbolt_api:1.0.7
-
cpe:2.3:a:passbolt:passbolt_api:1.0.8
-
cpe:2.3:a:passbolt:passbolt_api:1.0.9
-
cpe:2.3:a:passbolt:passbolt_api:1.1.0
-
cpe:2.3:a:passbolt:passbolt_api:1.2.0
-
cpe:2.3:a:passbolt:passbolt_api:1.2.1
-
cpe:2.3:a:passbolt:passbolt_api:1.3.0
-
cpe:2.3:a:passbolt:passbolt_api:1.3.1
-
cpe:2.3:a:passbolt:passbolt_api:1.3.2
-
cpe:2.3:a:passbolt:passbolt_api:1.4.0
-
cpe:2.3:a:passbolt:passbolt_api:1.5.1
-
cpe:2.3:a:passbolt:passbolt_api:1.6.0
-
cpe:2.3:a:passbolt:passbolt_api:1.6.1
-
cpe:2.3:a:passbolt:passbolt_api:1.6.10
-
cpe:2.3:a:passbolt:passbolt_api:1.6.2
-
cpe:2.3:a:passbolt:passbolt_api:1.6.3
-
cpe:2.3:a:passbolt:passbolt_api:1.6.4
-
cpe:2.3:a:passbolt:passbolt_api:1.6.5
-
cpe:2.3:a:passbolt:passbolt_api:1.6.6
-
cpe:2.3:a:passbolt:passbolt_api:1.6.7
-
cpe:2.3:a:passbolt:passbolt_api:1.6.8
-
cpe:2.3:a:passbolt:passbolt_api:1.6.9
-
cpe:2.3:a:passbolt:passbolt_api:2.0.0
-
cpe:2.3:a:passbolt:passbolt_api:2.0.1
-
cpe:2.3:a:passbolt:passbolt_api:2.0.2
-
cpe:2.3:a:passbolt:passbolt_api:2.0.3
-
cpe:2.3:a:passbolt:passbolt_api:2.0.4
-
cpe:2.3:a:passbolt:passbolt_api:2.0.5
-
cpe:2.3:a:passbolt:passbolt_api:2.0.7
-
cpe:2.3:a:passbolt:passbolt_api:2.1.0
-
cpe:2.3:a:passbolt:passbolt_api:2.10.0
-
cpe:2.3:a:passbolt:passbolt_api:2.11.0
-
cpe:2.3:a:passbolt:passbolt_api:2.12.0
-
cpe:2.3:a:passbolt:passbolt_api:2.12.1
-
cpe:2.3:a:passbolt:passbolt_api:2.13.0
-
cpe:2.3:a:passbolt:passbolt_api:2.13.1
-
cpe:2.3:a:passbolt:passbolt_api:2.13.5
-
cpe:2.3:a:passbolt:passbolt_api:2.14.0
-
cpe:2.3:a:passbolt:passbolt_api:2.2.0
-
cpe:2.3:a:passbolt:passbolt_api:2.3.0
-
cpe:2.3:a:passbolt:passbolt_api:2.4
-
cpe:2.3:a:passbolt:passbolt_api:2.5.0
-
cpe:2.3:a:passbolt:passbolt_api:2.7.0
-
cpe:2.3:a:passbolt:passbolt_api:2.7.1
-
cpe:2.3:a:passbolt:passbolt_api:2.8.0
-
cpe:2.3:a:passbolt:passbolt_api:2.8.1
-
cpe:2.3:a:passbolt:passbolt_api:2.8.2
-
cpe:2.3:a:passbolt:passbolt_api:2.8.3
-
cpe:2.3:a:passbolt:passbolt_api:2.8.4
-
cpe:2.3:a:passbolt:passbolt_api:2.9.0
-
cpe:2.3:a:passbolt:passbolt_api:3.0.0
-
cpe:2.3:a:passbolt:passbolt_api:3.0.1
-
cpe:2.3:a:passbolt:passbolt_api:3.0.2
-
cpe:2.3:a:passbolt:passbolt_api:3.1.0
-
cpe:2.3:a:passbolt:passbolt_api:3.10.0
-
cpe:2.3:a:passbolt:passbolt_api:3.11.0
-
cpe:2.3:a:passbolt:passbolt_api:3.11.1
-
cpe:2.3:a:passbolt:passbolt_api:3.12.0
-
cpe:2.3:a:passbolt:passbolt_api:3.12.2
-
cpe:2.3:a:passbolt:passbolt_api:3.2.0
-
cpe:2.3:a:passbolt:passbolt_api:3.2.1
-
cpe:2.3:a:passbolt:passbolt_api:3.2.2
-
cpe:2.3:a:passbolt:passbolt_api:3.3.0
-
cpe:2.3:a:passbolt:passbolt_api:3.3.1
-
cpe:2.3:a:passbolt:passbolt_api:3.4.0
-
cpe:2.3:a:passbolt:passbolt_api:3.5.0
-
cpe:2.3:a:passbolt:passbolt_api:3.6.0
-
cpe:2.3:a:passbolt:passbolt_api:3.7.0
-
cpe:2.3:a:passbolt:passbolt_api:3.7.1
-
cpe:2.3:a:passbolt:passbolt_api:3.7.2
-
cpe:2.3:a:passbolt:passbolt_api:3.7.3
-
cpe:2.3:a:passbolt:passbolt_api:3.8.0
-
cpe:2.3:a:passbolt:passbolt_api:3.8.1
-
cpe:2.3:a:passbolt:passbolt_api:3.8.3
-
cpe:2.3:a:passbolt:passbolt_api:3.9.0
-
cpe:2.3:a:passbolt:passbolt_api:4.0.0
-
cpe:2.3:a:passbolt:passbolt_api:4.0.1
-
cpe:2.3:a:passbolt:passbolt_api:4.0.2
-
cpe:2.3:a:passbolt:passbolt_api:4.1.0
-
cpe:2.3:a:passbolt:passbolt_api:4.1.1
-
cpe:2.3:a:passbolt:passbolt_api:4.1.2
-
cpe:2.3:a:passbolt:passbolt_api:4.2.0
-
cpe:2.3:a:passbolt:passbolt_api:4.3.0
-
cpe:2.3:a:passbolt:passbolt_api:4.4.0
-
cpe:2.3:a:passbolt:passbolt_api:4.4.1
-
cpe:2.3:a:passbolt:passbolt_api:4.5.0
-
cpe:2.3:a:passbolt:passbolt_api:4.5.2
-
cpe:2.3:a:passbolt:passbolt_api:4.6.0
-
cpe:2.3:a:passbolt:passbolt_api:4.6.1