ГлавнаяБаза уязвимостей БДУ → BDU:2019-00417
4.3средняя

BDU:2019-00417 (CVE-2018-6561)

Уязвимость текстового редактора dijit.Editor модульной библиотеки для упрощения разработки основанных на JavaScript или AJAX приложений и сайтов Dojo Toolkit, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2019-02-05
Описание

Уязвимость текстового редактора dijit.Editor, являющегося частью модульной библиотеки для упрощения разработки основанных на JavaScript или AJAX приложений и сайтов Dojo Toolkit, связана с небезопасным использованием атрибута onload для SVG-элемента. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Dojo Toolkit (1.13)
Способ устранения

Для Dojo Toolkit:
Обновление программного обеспечения до 1.14 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета dojo) до 1.13.0+dfsg1-1 или более поздней версии

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://github.com/imsebao/404team/blob/master/dijit_editor_xss.mdhttps://nvd.nist.gov/vuln/detail/CVE-2018-6561https://security-tracker.debian.org/tracker/CVE-2018-6561
Проверьте безопасность своего сайта и почты → Полная проверка домена