7.6высокая
BDU:2019-02452 (CVE-2019-0542)
Уязвимость библиотеки Xterm.js, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-07-11
Описание
Уязвимость библиотеки Xterm.js связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
xterm.js (3.10)xterm.js (3.9.1)xterm.js (3.9)xterm.js (3.8)xterm.js (3.7)xterm.js (3.6)xterm.js (3.5.1)xterm.js (3.5)xterm.js (3.4.1)xterm.js (3.4)OpenShift Container Platform (3.11)
Способ устранения
Обновление программного обеспечения до более поздней версии
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи