ГлавнаяБаза уязвимостей БДУ → BDU:2019-00444
4.3средняя

BDU:2019-00444 (CVE-2018-0499)

Уязвимость функции Xapian::MSet::snippet() библиотеки для полнотекстового поиска Xapian (xapian-core), позволяющая нарушителю осуществить межсайтовое выполнение сценариев
Опубликовано: 2019-02-05
Описание

Уязвимость функции Xapian::MSet::snippet() («queryparser/termgenerator_internal.cc») библиотеки для полнотекстового поиска Xapian (xapian-core) связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовое выполнение сценариев (атаку типа XSS (Cross-Site Scripting))

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Xapian (до 1.4.6)
Способ устранения

Для Xapian:
Обновление программного обеспечения до 1.4.6 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета xapian-core) до 1.4.3-2+deb9u1 или более поздней версии

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://lists.xapian.org/pipermail/xapian-discuss/2018-July/009652.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2018-0499https://security-tracker.debian.org/tracker/CVE-2018-0499
Проверьте безопасность своего сайта и почты → Полная проверка домена