Уязвимость текстового редактора dijit.Editor, являющегося частью модульной библиотеки для упрощения разработки основанных на JavaScript или AJAX приложений и сайтов Dojo Toolkit, связана с небезопасным использованием атрибута onload для SVG-элемента. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки
Для Dojo Toolkit:
Обновление программного обеспечения до 1.14 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета dojo) до 1.13.0+dfsg1-1 или более поздней версии
| Балл | 4.3 — средняя опасность |