CVE-2021-22291HIGH· 8.0MITRENVD대응게시일: 2025. 10. 07.수정일: 2026. 04. 15.CNA: cybersecurity@ch.abb.comDeferred
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in ABB EIBPORT V3 KNX, ABB EIBPORT
XSS
위협 신호 · CVSS · EPSS · KEV
정기 패치· 높은 악용 신호 없음
CVSS
8.0high
이론적 심각도 점수
EPSS
0.3%상위 79.9%
30일 내 악용 확률 예측
KEV
미등재실측 악용 기록 없음
CVSS 벡터 · 메트릭
악용 경로
공격 벡터네트워크
공격 복잡도낮음
필요 권한낮음
사용자 상호작용필요
범위불변
영향
기밀성 영향높음
무결성 영향높음
가용성 영향높음
버전별 점수
CVSS 4.08.5HIGH· 악용성숙도 NOT_DEFINED
CVSS 3.18.0HIGH· 악용성 2.1· 영향도 5.9
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H약점 (CWE)
- CWE-79
크로스사이트 스크립팅(XSS) — 입력이 정제되지 않아 피해자 브라우저에서 악성 스크립트가 실행됨.
상세 설명
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in ABB EIBPORT V3 KNX, ABB EIBPORT V3 KNX GSM.This issue affects EIBPORT V3 KNX: before 3.9.2; EIBPORT V3 KNX GSM: before 3.9.2.
AI 심층 분석
공격 시나리오 · 재현 가능한 PoC 페이로드 · 즉시 적용 가능한 차단 패치를 한 번에 받아 보세요. 보안 운영팀이 그대로 점검·티켓팅에 쓸 수 있는 형태로 정리해 드립니다.