6.4средняя
BDU:2019-02772 (CVE-2019-1578)
Уязвимость программного средства Palo Alto Networks MineMeld, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код
Опубликовано: 2019-08-02
Описание
Уязвимость программного средства Palo Alto Networks MineMeld существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript-код
Затрагиваемое ПО и версии
MineMeld (до 0.9.60 включительно)
Способ устранения
Использование рекомендаций:
https://securityadvisories.paloaltonetworks.com/Home/Detail/153
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи