Уязвимость системы управления пакетами Katello связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить межсайтовую сценарную атаку или межсайтовую подделку запроса
Использование рекомендаций:
https://github.com/Katello/katello/pull/7757
https://projects.theforeman.org/projects/katello/repository/revisions/17451c950201bedec9bdd3748e17863b550a6be2
| Балл | 3.5 — средняя опасность |