ГлавнаяБаза уязвимостей БДУ → BDU:2020-00577
6.4средняя

BDU:2020-00577 (CVE-2019-1332)

Уязвимость серверной системы создания отчётов SQL Server Reporting Services, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Опубликовано: 2020-02-11
Описание

Уязвимость серверной системы создания отчётов SQL Server Reporting Services связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
Power BI Report ServerSQL Server 2017 Reporting ServicesSQL Server 2019 Reporting Services
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1332

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-1332https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1332https://github.com/DrunkenShells/Disclosures/tree/master/CVE-2019-1332-Cross-Site%20Scripting-Microsoft%20SQL%20Server%20Reporting%20Services
Проверьте безопасность своего сайта и почты → Полная проверка домена