ГлавнаяБаза уязвимостей БДУ → BDU:2019-01044
3.5средняя

BDU:2019-01044 (CVE-2018-16887)

Уязвимость системы управления пакетами Katello, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку или межсайтовую подделку запроса
Опубликовано: 2019-03-13
Описание

Уязвимость системы управления пакетами Katello связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить межсайтовую сценарную атаку или межсайтовую подделку запроса

Затрагиваемое ПО и версии
Katello (до 3.9.0)
Способ устранения

Использование рекомендаций:
https://github.com/Katello/katello/pull/7757
https://projects.theforeman.org/projects/katello/repository/revisions/17451c950201bedec9bdd3748e17863b550a6be2

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16887https://www.mag-securs.com/alertes/artmid/1894/articleid/27160/satellite-up-to-390-katello-cross-site-request-forgery.aspx
Проверьте безопасность своего сайта и почты → Полная проверка домена