6.4средняя
BDU:2020-00577 (CVE-2019-1332)
Уязвимость серверной системы создания отчётов SQL Server Reporting Services, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Опубликовано: 2020-02-11
Описание
Уязвимость серверной системы создания отчётов SQL Server Reporting Services связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки (XSS)
Затрагиваемое ПО и версии
Power BI Report ServerSQL Server 2017 Reporting ServicesSQL Server 2019 Reporting Services
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1332
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи